Home > 전체기사
북미 정상회담 의제 조율 한창, 물밑에선 사이버전 치열?
  |  입력 : 2018-05-30 15:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 겨냥한 9년 동안 사이버공격 감행에 대해 공동경보
국내 타깃으로 12년간 SW 모듈 액티브X 취약점 이용해 공격


[보안뉴스 김경애 기자] 북미 정상회담을 앞두고 북한 추정 해커조직이 총동원된 정황이 포착됐다. 탈북자나 국내 북한전문가 등을 감시하는 김수키 조직에서부터 3.20사이버테러와 소니픽처스 해킹, 국내 가상화폐 거래소 공격에 동원된 해커조직 라자루스와 안다리엘 등이 국내에서 동시다발적으로 활동한 정황이 탐지된 것.

이와 함께 미국의 경우 최근 국토안보부(DHS)와 연방수사국(FBI)에서 북한이 지난 9년간 악성코드를 이용해 미국의 주요시설에 대한 사이버공격을 했다는 공동경보를 발령했고, 우리나라는 지난 12년간 취약점을 악용한 공격사례 분석이 나오기도 했다.

▲지난 2007년부터 국내 소프트웨어의 액티브X 취약점을 이용한 북한 추정 사이버작전 리스트[표=보안뉴스]


北 추정 해커조직, 북미 정상회담 앞두고 총동원
북미 정상회담을 앞두고 북한 추정 해커조직이 동시다발적으로 투입되어 왕성하게 활동하고 있는 것으로 드러났다.

본지는 앞서 탈북자와 북한전문가 등을 타깃으로 악성코드가 심어진 악성메일을 유포한 정황과 함께 국내 기업과 기관, 협회, 동창회 등을 타깃으로 액티브X 취약점을 이용해 워터링홀 공격이 발생했다고 보도한 바 있다.

지난 21일에는 악성코드를 분석 및 공유하는 바이러스토탈에 북한 추정 해커가 공격 테스트를 진행한 정황도 포착됐다.

익명을 요청한 보안전문가는 “북한 추정 해커는 바이러스토탈에 MS 정상 모듈을 VMProtect 프로그램으로 압축해서 진단테스트를 수행했다”며 “실제 VMProtect 도구는 그들이 실제 공격에 자주 사용하던 종류”라고 언급했다.

이어 그는 “북미 정상회담을 앞두고 북한 추정 해커조직이 국내에서 활동하는 움직임이 지속적으로 포착되고 있다”며 “정치적 이슈와 관련 미리 정보를 입수해 협상에서 우위를 선점하려는 의도로 보인다”고 예측했다. 이어 그는 “최근 4.27 판문점 선언 관련 문서로 해커와 통신한 해외 명령제어(C&C) 서버가 계속 활성화되고 있다. 북한 해커조직의 사이버작전은 현재도 진행 중에 있다”며 경계했다.

특히, 최근 북한 추정 해커조직이 정보 탈취 업무에 대거 투입되면서 기존 김수키 및 안다리엘 조직 등도 국내 정보 탈취에 나서고 있는 것으로 분석됐다.

이와 관련 보안전문가는 “가상화폐 공격 조직은 원래 정보탈취 업무를 하다가 현재는 가상화폐 공격과 정보 탈취를 병행하고 있다”며 “모든 해커조직이 각자 영역에서 수행하던 사이버공격과 함께 국내 정보 탈취에 열을 올리고 있다”고 분석했다.

이는 협상에 대비한 정보 입수라는 정치적 목적과 함께 외화벌이로 이득을 챙기려는 두 가지 목적을 동시에 달성하기 위한 것으로 보인다. 덧붙여 그는 “북한의 여러 해커조직이 이렇게 동시다발적으로 움직이는 현상은 극히 이례적”이라며 “북한이 북미 정상회담을 앞두고 치열한 사이버첩보전을 벌이는 걸로 보인다”고 말했다.

또 다른 보안전문가는 “북한 입장에서는 공식적으로 부인하고 있다”며 “지금 공격을 멈추면 오히려 북한이 인정하는 모양새가 될 수 있어 앞으로도 사이버공격은 지속될 것”으로 예측했다.

미국은 9년, 한국은 12년간 공격
이러한 가운데 미국은 29일(현지시각) 북한 해커조직이 미국의 금융, 건설, 우주산업 등을 타깃으로 정보를 탈취해 왔다며 공격배후로 지목했다. 특히, 북미 정상회담을 앞두고 북한의 김영철 노동당 부위원장이 미국을 방문한 시점에 이러한 언급이 나와 그 배경에도 관심이 모아지고 있다.

여기에다 국내를 타깃으로 한 북한 추정 사이버공격이 12년 동안 진행돼 왔다는 분석도 나와 미국과 우리나라를 겨냥한 사이버공격 실태가 향후 북미, 남북 관계에 어떤 영향을 미칠 것인지 귀추가 주목되고 있다.

이와 관련 한 보안전문가는 “지난 2007년부터 2018년 5월까지 무려 12년간 한국 소프트웨어의 액티브X 취약점(ActiveX) 취약점을 이용, 특정 웹사이트를 통한 워터링홀 공격으로 한국 기업 및 기관 조직 내부에 악성코드를 침투시켰다”고 밝혔다.

이는 북한 해커조직의 Operation GoldenAxe 작전으로, 포털사의 액티브X 매니저 모듈부터 국내 보안업체와 소프트웨어 업체, 국내 S대기업 등 21개 업체의 26개 모듈을 이용해 공격한 것으로 분석됐다.

인텔리전스 등 사이버테러 대응체계 강화해야
그렇다면 우리는 이러한 사이버첩보전에 어떻게 대응해야 할까? 정보보안 업계는 인텔리전스 확대를 위한 인력 양성 및 투자를 확대하고, 통합 분석체계를 강화해야 한다는 의견을 제기했다.

또 다른 보안업계 관계자는 “북한은 오래전부터 지속적으로 사이버전을 수행하고 있으며, 해가 거듭될수록 실력이 향상돼 전 세계에 큰 위협이 되고 있다”며 “이를 추적하고 방어할 수 있는 인텔리전스 인력 양성이 더욱 요구되는 상황”이라고 강조했다.

서울여자대학교 김명주 교수는 “‘동이 트기 전이 가장 어둡다’는 말이 있듯, 남북 화해 분위기가 높아지는 지금이 북한의 사이버공격에 조심해야 할 때”라며 “두 차례 정상회담과 종전선언 추진 등 남북간 화해무드가 어느 때보다 높아지고 있는 반면, 북한 사이버공격은 급증하고 있다. 냉철한 현실 판단에 근거해 사이버테러 대응체계를 더욱 강화해야 할 때가 오히려 지금”이라고 강조했다.

이어 김 교수는 “남북간 화해무드가 숙성될수록 보이지 않는 세계에서 벌어지는 위협에 대한 냉철한 현실 직시가 병행돼야 하며, 범국가적 차원에서 급증하는 사이버공격에 대한 통합 분석과 대응전략 수립에 지금보다 몇 배 더 신경을 써야 한다”며, “아울러 향후 추진될 남북간 군사회담의 세부 의제에도 사이버보안을 포함시켜야 한다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)