세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
남북정상회담 코앞이지만, 북한 추정 사이버공격은 진행형
  |  입력 : 2018-04-17 19:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 추정 사이버공격, MS 워드 취약점 이용해 스피어피싱 시도
외화벌이 목적과 남북정상회담 준비 위한 정보탈취 목적, 양방향으로 감행


[보안뉴스 김경애 기자] 북한 소행으로 추정되는 사이버공격이 남북정상회담을 앞두고도 은밀히 시도되고 있다. 외화벌이 목적으로 암호화폐 거래소를 노리거나 정보탈취를 위한 특정 타깃 공격도 계속 발견되고 있다. 특히, 최근에는 워드문서 취약점을 악용한 북한 추정 사이버공격이 발견됐다.

[이미지=iclickart]


17일 본지가 입수한 정보에 따르면 지난 16일 워드문서 취약점을 이용한 북한 추정 사이버공격이 포착돼 국내 보안업체에서 긴급 대응한 것으로 알려졌다.

특정 타깃을 노린 이번 사이버공격은 CVE-2017-11882 취약점을 이용한 것으로 분석됐다. 해당 취약점은 MS 오피스의 구성 요소인 MS 수식 편집기에 BOF(버퍼오버플로우) 취약점을 발생시켜 원격코드를 실행하는 취약점으로 알려졌다. 특히, 해당 취약점은 악성코드가 BOF에 의해 바로 실행될 수 있어 더욱 위험하다는 지적이다.

이와 관련 보안업계의 한 관계자는 “해당 취약점은 매크로처럼 이용자가 매크로 활성화를 클릭해야만 실행되는 게 아니라 바로 실행될 수 있어 악성코드에 쉽게 감염될 수 있다. 이 때문에 메일 수신에 각별히 신경써야 한다”며 “다행히 이미 패치된 취약점인 만큼 이용자는 꾸준히 업데이트만 해도 피해를 예방할 수 있다”고 당부했다.

또 다른 보안전문가는 “북한 해커들은 타 해커들이 악성코드 유포에 사용하는 최신 취약점이 있을 경우 해당 취약점을 빠르게 입수해 자신들도 사용하는 경향이 있다”며 “해외에서 발표되는 최신 취약점을 바로 응용해서 공격에 사용하는데, 최근에는 해당 취약점들을 추가로 연구해 패치를 우회할 수 있는 제로데이 취약점으로 발전시키기도 한다”고 밝혔다.

하지만 문제는 이러한 북한 추정 사이버공격이 남북정상회담을 앞둔 상태에서도 은밀히 진행되고 있다는 점이다. 익명의 한 보안전문가는 “남북간 화해무드와 상관없이 북한 해커들은 국내와 해외를 타깃으로 외화벌이를 하고 있는데, 가상화폐 거래소 등 금융 분야 중심으로는 공문 등으로 위장한 스피어피싱 공격이 계속 되고 있다”고 귀띔했다.

또한, 정보탈취 목적으로 특정 타깃을 겨냥한 공격도 여전히 포착되고 있는 것으로 알려졌다. 이와 관련 한 보안전문가는 “정치적으로 남북이 화해분위기라 들키지 않도록 은밀하게 공격을 이어가고 있다”며 “불특정 다수에게 무작위로 공격했던 핵미사일 발사 당시처럼 공격빈도가 높지는 않지만, 은밀히 지속되고 있다”고 설명했다.

이어 그는 최근 북한의 사이버공격 인력이 대거 교체됐다며, 앞으로의 공격 변화 가능성에도 주목했다. 공격자들이 바뀌면 기존의 코딩 스타일이나 공격기법 등도 달라질 수 있어 악성코드 추적에 혼선이 생길 수 있고, 피해도 커질 수 있다고 우려했다.

익명을 요청한 한 보안전문가는 “북한의 사이버공격은 정상회담 준비와 관련된 정보들을 수집하기 위해서라도 당분간 은밀하게 진행될 수 있다”며, “특히, 한미 간에 서로 조율하는 내용들을 사전에 파악하기 위한 정보수집 목적의 사이버 공격은 앞으로도 지속될 것으로 보인다”고 예측했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)