세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
남북정상회담 코앞이지만, 북한 추정 사이버공격은 진행형
  |  입력 : 2018-04-17 19:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 추정 사이버공격, MS 워드 취약점 이용해 스피어피싱 시도
외화벌이 목적과 남북정상회담 준비 위한 정보탈취 목적, 양방향으로 감행


[보안뉴스 김경애 기자] 북한 소행으로 추정되는 사이버공격이 남북정상회담을 앞두고도 은밀히 시도되고 있다. 외화벌이 목적으로 암호화폐 거래소를 노리거나 정보탈취를 위한 특정 타깃 공격도 계속 발견되고 있다. 특히, 최근에는 워드문서 취약점을 악용한 북한 추정 사이버공격이 발견됐다.

[이미지=iclickart]


17일 본지가 입수한 정보에 따르면 지난 16일 워드문서 취약점을 이용한 북한 추정 사이버공격이 포착돼 국내 보안업체에서 긴급 대응한 것으로 알려졌다.

특정 타깃을 노린 이번 사이버공격은 CVE-2017-11882 취약점을 이용한 것으로 분석됐다. 해당 취약점은 MS 오피스의 구성 요소인 MS 수식 편집기에 BOF(버퍼오버플로우) 취약점을 발생시켜 원격코드를 실행하는 취약점으로 알려졌다. 특히, 해당 취약점은 악성코드가 BOF에 의해 바로 실행될 수 있어 더욱 위험하다는 지적이다.

이와 관련 보안업계의 한 관계자는 “해당 취약점은 매크로처럼 이용자가 매크로 활성화를 클릭해야만 실행되는 게 아니라 바로 실행될 수 있어 악성코드에 쉽게 감염될 수 있다. 이 때문에 메일 수신에 각별히 신경써야 한다”며 “다행히 이미 패치된 취약점인 만큼 이용자는 꾸준히 업데이트만 해도 피해를 예방할 수 있다”고 당부했다.

또 다른 보안전문가는 “북한 해커들은 타 해커들이 악성코드 유포에 사용하는 최신 취약점이 있을 경우 해당 취약점을 빠르게 입수해 자신들도 사용하는 경향이 있다”며 “해외에서 발표되는 최신 취약점을 바로 응용해서 공격에 사용하는데, 최근에는 해당 취약점들을 추가로 연구해 패치를 우회할 수 있는 제로데이 취약점으로 발전시키기도 한다”고 밝혔다.

하지만 문제는 이러한 북한 추정 사이버공격이 남북정상회담을 앞둔 상태에서도 은밀히 진행되고 있다는 점이다. 익명의 한 보안전문가는 “남북간 화해무드와 상관없이 북한 해커들은 국내와 해외를 타깃으로 외화벌이를 하고 있는데, 가상화폐 거래소 등 금융 분야 중심으로는 공문 등으로 위장한 스피어피싱 공격이 계속 되고 있다”고 귀띔했다.

또한, 정보탈취 목적으로 특정 타깃을 겨냥한 공격도 여전히 포착되고 있는 것으로 알려졌다. 이와 관련 한 보안전문가는 “정치적으로 남북이 화해분위기라 들키지 않도록 은밀하게 공격을 이어가고 있다”며 “불특정 다수에게 무작위로 공격했던 핵미사일 발사 당시처럼 공격빈도가 높지는 않지만, 은밀히 지속되고 있다”고 설명했다.

이어 그는 최근 북한의 사이버공격 인력이 대거 교체됐다며, 앞으로의 공격 변화 가능성에도 주목했다. 공격자들이 바뀌면 기존의 코딩 스타일이나 공격기법 등도 달라질 수 있어 악성코드 추적에 혼선이 생길 수 있고, 피해도 커질 수 있다고 우려했다.

익명을 요청한 한 보안전문가는 “북한의 사이버공격은 정상회담 준비와 관련된 정보들을 수집하기 위해서라도 당분간 은밀하게 진행될 수 있다”며, “특히, 한미 간에 서로 조율하는 내용들을 사전에 파악하기 위한 정보수집 목적의 사이버 공격은 앞으로도 지속될 것으로 보인다”고 예측했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술