Home > 전체기사
한수원 해킹조직 공개자료에 악성파일 포함...의도? 실수?
  |  입력 : 2015-07-13 12:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

남남갈등 조장하고, 관심 끌기 위해 공개 수위 점차 높여_
이번 공개 ‘MARS_KS_002_Win_Debug.exe’ 파일, 바이러스 탐지_
파일 열람시 감염 주의...백신과 소프트웨어 최신버전 유지해야  

[보안뉴스 김경애] 한수원 해킹 조직으로 추정되는 원전반대그룹이 지난 8일 한수원 관련자료를 공개한지 5일 만인 13일 오전 8시 40분경 텀블러 계정과 nnppkrb로 트위터 계정을 새로 만들어 한수원 및 군관련 자료를 또 다시 올렸다. 이와 함께 본지를 비롯한 몇몇 언론사들에게 메일을 발송했다. 이들이 트위터 계정을 새로 만들고 본지에 메일을 발송한 이유는 기존에 사용하던 트위터 계정인 John 계정이 차단된 데 따른 것으로 보인다. 여기에다 공개된 자료 하나에는 악성파일이 포함된 것으로 알려져 그 배경에 관심이 모아지고 있다. 
 


‘[특종] 원전반대그룹 추가자료공개’라며 nnppkrb 계정 트위터에 올리고 본지에 보낸 자료는 월성PDF, 분기보고서발송공문, 2014년 2분기보고서 PDF 파일과 isac.jpg, shinulchin1.jpg 설계도면 JPG 파일 등 원전관련 자료 23개와 국방관련 문서 15개로 총 8.5M 분량이다.


또한, ‘원전반대B그룹의 경고문’이란 제목으로 지난 8일 John 트위터 계정에 올린 정보보호의 날 공개된 자료들은 일반문서 수준이 아니라는 글과 함께 ‘4만 4,410건 10.5GB와 31만 3,750건 65.7GB 등 총 35만여 건’을 입수했다며 또 다시 혼란을 부추기는 글을 올렸다.


그러면서 이들은 “한국의 원전핵심기술들은 전부 유출되어도 불안해하지 말라고 당부하는 게 어떠냐”며 비아냥 거리기도 했다.


이처럼 원전반대그룹은 지난 8일 정보보호의 날 이후 5일 만에 또 다시 트위터에 한수원 관련 자료 등을 공개하면서 남남갈등을 조장하는 심리 전술로 압박수위를 높이고 있다. 

이에 대해 고려대학교 김승주 교수는 “첫번째 공격에 대한 반응이 없으니 점차 주기를 짧게 하고 강도는 올리고 있는 듯하다”며 “우리 정부가 대응을 잘하고 있기도 하고, 해킹팀 이슈가 있는 상황에서 관심을 끌기 위해 자극 강도를 더욱 높이는 것 같다”고 분석했다.

 

또한, 이들은 “US DOE 10CFR 810에 따라 미국에서 해외반출이 금지되어 있는 MCNP 최신 버전과 한국에서 자체로 개발한 SPACE 3.0을 거래한 내용의 일부분”이라며 통화내용을 공개했으며, “향후 대응 여하에 따라 미국, 러시아, 일본, 프랑스, 영국, 중국 등 세계 각국들에 공개할 것”이라고 협박의 글을 남기기도 했다.


특히, 이번에 공개된 자료에는 지난 8일과 마찬가지로 군 관련 자료가 추가로 포함돼 있어 또 다른 의도가 있음이 관측되고 있다.


게다가 해당 파일을 다운로드 받을 시 exe 실행파일과 백도어로 의심되는 징후도 탐지되고 있어 주의가 필요한 상황이다. 이로 인해 이들이 의도를 갖고 악성파일을 심은 것인지, 단순 실수로 바이러스에 감염된 파일을 공개한 것인지 궁금증도 커지고 있다.

 

이와 관련 한 보안 전문가는 “한수원 해커가 공개한 파일 중 ‘MARS_KS_002_Win_Debug.exe’ 파일에는 올해 1월에 조선중앙통신 사이트에서 북한사이트 접속자를 타깃으로 뿌려졌던 파일바이러스가 탐지됐다”며 “파일 열람시 각별히 주의해야 한다”고 당부했다.


이와 관련 또 다른 보안전문가는 “윈도우XP하고 윈도우7에서 실행해 봤지만 분석도구에서 찾지 못하고, 모두 실행되진 않았다. 백도어로 의심되지만 백도어 인지는 추가 확인이 필요하다”며 “해당 파일에 접근하지 않는 게 바람직하고, 백신이나 SW를 최신 버전으로 업데이트하고 유지해야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)