남북정상회담 코앞이지만, 북한 추정 사이버공격은 진행형

북한 추정 사이버공격, MS 워드 취약점 이용해 스피어피싱 시도
외화벌이 목적과 남북정상회담 준비 위한 정보탈취 목적, 양방향으로 감행

[보안뉴스 김경애 기자] 북한 소행으로 추정되는 사이버공격이 남북정상회담을 앞두고도 은밀히 시도되고 있다. 외화벌이 목적으로 암호화폐 거래소를 노리거나 정보탈취를 위한 특정 타깃 공격도 계속 발견되고 있다. 특히, 최근에는 워드문서 취약점을 악용한 북한 추정 사이버공격이 발견됐다.

[이미지=iclickart]

17일 본지가 입수한 정보에 따르면 지난 16일 워드문서 취약점을 이용한 북한 추정 사이버공격이 포착돼 국내 보안업체에서 긴급 대응한 것으로 알려졌다.

특정 타깃을 노린 이번 사이버공격은 CVE-2017-11882 취약점을 이용한 것으로 분석됐다. 해당 취약점은 MS 오피스의 구성 요소인 MS 수식 편집기에 BOF(버퍼오버플로우) 취약점을 발생시켜 원격코드를 실행하는 취약점으로 알려졌다. 특히, 해당 취약점은 악성코드가 BOF에 의해 바로 실행될 수 있어 더욱 위험하다는 지적이다.

이와 관련 보안업계의 한 관계자는 “해당 취약점은 매크로처럼 이용자가 매크로 활성화를 클릭해야만 실행되는 게 아니라 바로 실행될 수 있어 악성코드에 쉽게 감염될 수 있다. 이 때문에 메일 수신에 각별히 신경써야 한다”며 “다행히 이미 패치된 취약점인 만큼 이용자는 꾸준히 업데이트만 해도 피해를 예방할 수 있다”고 당부했다.

또 다른 보안전문가는 “북한 해커들은 타 해커들이 악성코드 유포에 사용하는 최신 취약점이 있을 경우 해당 취약점을 빠르게 입수해 자신들도 사용하는 경향이 있다”며 “해외에서 발표되는 최신 취약점을 바로 응용해서 공격에 사용하는데, 최근에는 해당 취약점들을 추가로 연구해 패치를 우회할 수 있는 제로데이 취약점으로 발전시키기도 한다”고 밝혔다.

하지만 문제는 이러한 북한 추정 사이버공격이 남북정상회담을 앞둔 상태에서도 은밀히 진행되고 있다는 점이다. 익명의 한 보안전문가는 “남북간 화해무드와 상관없이 북한 해커들은 국내와 해외를 타깃으로 외화벌이를 하고 있는데, 가상화폐 거래소 등 금융 분야 중심으로는 공문 등으로 위장한 스피어피싱 공격이 계속 되고 있다”고 귀띔했다.

또한, 정보탈취 목적으로 특정 타깃을 겨냥한 공격도 여전히 포착되고 있는 것으로 알려졌다. 이와 관련 한 보안전문가는 “정치적으로 남북이 화해분위기라 들키지 않도록 은밀하게 공격을 이어가고 있다”며 “불특정 다수에게 무작위로 공격했던 핵미사일 발사 당시처럼 공격빈도가 높지는 않지만, 은밀히 지속되고 있다”고 설명했다.

이어 그는 최근 북한의 사이버공격 인력이 대거 교체됐다며, 앞으로의 공격 변화 가능성에도 주목했다. 공격자들이 바뀌면 기존의 코딩 스타일이나 공격기법 등도 달라질 수 있어 악성코드 추적에 혼선이 생길 수 있고, 피해도 커질 수 있다고 우려했다.

익명을 요청한 한 보안전문가는 “북한의 사이버공격은 정상회담 준비와 관련된 정보들을 수집하기 위해서라도 당분간 은밀하게 진행될 수 있다”며, “특히, 한미 간에 서로 조율하는 내용들을 사전에 파악하기 위한 정보수집 목적의 사이버 공격은 앞으로도 지속될 것으로 보인다”고 예측했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)