세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
을지연습 D-10, 북한 해커조직의 사이버전 본격화되나
  |  입력 : 2017-08-11 17:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한글·워드·엑셀 문서와 매크로 취약점 이용한 사이버 공격 포착
을지연습 기간, 모의훈련 가장한 실제 공격 주의해야


[보안뉴스 김경애 기자] 을지연습을 코앞에 둔 상황에서 북한 해커그룹의 소행으로 추정되는 사이버 공격이 예사롭지 않다. 최근 HWP 한글 문서와 MS 워드 및 엑셀 문서, 그리고 매크로 기능 등의 취약점을 이용한 공격이 집중되고 있으며, 돈벌이 수단으로 비트코인를 타깃으로 한 공격도 여전히 기승을 부리고 있는 것으로 드러났다. 더욱이 국가비상사태에 대비하는 훈련인 ‘을지연습’을 앞두고 있는 만큼 민간과 공공기관에서는 북한의 사이버공격에 대비한 전방위적인 대응이 요구된다.

[사진=iclickart]


최근 몇 년간 을지연습 기간에는 국방, 안보 분야 등을 타깃으로 한 북한의 사이버공격 징후가 탐지됐다. 올해 역시 을지연습을 앞두고 정부부처 및 관계기관 등을 노린 공격이 지속적으로 포착되고 있다. 이와 관련 하우리 최상명 CERT실장은 “을지연습 기간을 앞두고 우리 군과 관련된 공격 징후는 탐지되진 않았지만 정치인, 정부부처 등을 타깃으로 한 공격 징후는 지속적으로 포착되고 있다”고 말했다.

최근 1~2개월 내에는 한글과 워드문서 취약점을 이용한 공격이 집중적으로 감행되고 있다. 공공기관의 경우는 한글(HWP) 취약점 공격이, 민간은 MS의 워드(DOC) 및 엑셀(Excel) 문서 등의 취약점을 이용한 공격이 두드러지고 있다.

익명을 요구한 한 보안전문가는 “북한의 사이버 공격징후는 계속 포착되고 있다”며 “특히, 한글문서와 워드·엑셀 문서 등을 이용한 공격이 계속 포착되고 있다”며 이용자들의 각별한 주의를 당부했다.

메크로 기능을 이용한 공격도 최근 기승을 부리고 있다. 자체적으로 보안 설정이 돼 있어 메크로가 바로 실행되진 않지만 공격자 역시 이를 잘 알고 타깃을 속이고 있다. 깨진 문서를 먼저 보여준 후 ‘자세히 보려면 메크로를 실행하라’는 메시지를 띄워 악성코드 실행을 유도하는 것이다. 이렇듯 공격자들의 수법은 사람의 심리를 이용하는 등 은밀하고 치밀하다.

이에 대해 한 보안전문가는 “평소 보안에 신경 쓰고 잘 관리하고 있던 사람들도 지인 계정을 도용하거나 신분을 위장해 접근하는 방식으로 치밀하고 정교하게 접근할 경우 속을 가능성이 높다”며 “더욱이 을지연습 기간에는 사이버 공격이 모의훈련인지 실제 공격인지 분간되지 않을 수 있어 해당 기간에는 민간과 공공기관 모두 사이버 공격 대응에 심혈을 기울여야 한다”고 강조했다.

금전적 이득을 노린 북한의 사이버 공격 역시 계속되고 있다. 이에 대해 최상명 CERT실장은 “돈벌이 목적으로 비트코인을 타깃으로 한 공격 역시 계속 증가하고 있다”고 말했다. 특히, 북한 추정 사이버 공격은 작년 상반기 기준으로 3배 가량 늘었다는 게 그의 설명이다.

카스퍼스키랩 연구진에 따르면 북한 해커조직으로 추정되는 ‘Lazarus’ 그룹과 ‘BlueNoroff’ 하위 그룹은 금전적 이득을 위해 은행, ATM 및 기타 수입원을 타깃으로 활동하고 있다고 밝혔다. 해당 조직의 공격기법과 관련해서는 워너크라이(WannaCry) 랜섬웨어의 초기 양상을 추적한 결과, ‘이더널블루(EternalBlue)’ 익스플로잇이 워너크라이 버전 2에 추가되기 전 수개월 동안 버전 1이 해당 조직의 스피어피싱 공격에 사용됐다고 분석했다.

한국인터넷진흥원 이동근 단장은 “최근 북한의 미사일 위협이 고조되는 등 한반도 정세가 혼란스러운 틈을 타 랜섬웨어가 대량으로 뿌려지거나 을지연습 기간을 노려 모의훈련을 가장한 스피어피싱 공격이 발생할 수 있다”며, “‘최근 미사일 정보’나 ‘을지훈련에 참고하세요’라는 문서로 위장한 실제 공격이 발생할 수 있으니 민간에서는 철저한 대비가 필요하다. 백업 여부 점검과 함께 각종 소프트웨어 및 백신 최신 업데이트 등을 비롯한 보안대책에 만전을 기해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)