세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
북미정상회담 성공적 종료, 사이버 첩보전은 진행형
  |  입력 : 2018-06-12 15:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 ‘6월 12일 미-북 정상 회담’ 문서 위장한 악성메일 발견
외교·안보· 대북· 언론 등 북미정상회담 관계자 타깃으로 악성메일 발송


[보안뉴스 김경애 기자] 북미정상회담이 12일 싱가포트 카펠라 호텔에서 성공적으로 마무리된 가운데 외교·안보·대북·언론 관계자들을 대상으로 한 북미정상회담 관련 정보수집 활동은 지속적으로 진행되고 있는 것으로 드러났다.

▲한국 정부 사칭해 ‘6월 12일 미-북 정상 회담’이란 주제로 싱가포르로 간 기자들에게 뿌려진 스피어피싱 메일 화면[이미지=보안뉴스]


이날 북미정상회담에서는 10시 4분경 북한의 김정은 국무위원장과 미국의 트럼프 대통령이 첫 만남 속에 서로 악수를 나누는 것을 시작으로 정상회담에 돌입했다.

북한의 김정은 위원장은 “여기까지 오는 길이 쉬운 일 아니였다”며 “발목 잡는 과거와 관행이 우리 눈과 귀를 가렸지만 모든 것을 이겨내고 이 자리까지 왔다”고 말했다.

트럼프 대통령은 “북미정상회담 개최는 무한한 영광”이라며 “아주 좋은 대화가 있을 것이며, 의심없이 좋은 관계를 맺게 되면서 이번 북미정상회담이 성공할 것으로 믿는다”고 말했다.

문재인 대통령 역시 12일 오전 청와대에서 국무회의에 앞서 TV로 북미정상회담을 지켜봤다.

이러한 역사적인 회담이 진행되는 과정에서도 사이버 첩보활동은 지속적으로 포착되는 양상이다. 한 보안전문가는 “‘6월 12일 미-북 정상 회담’이란 주제로 싱가포르에 있는 기자들에게 한국 정부를 사칭한 스피어피싱 이메일이 보내졌다”고 밝혔다.

이어 그는 “미북정상회담을 앞두고도 북한 김수키(Kimsuky) 조직은 한국 외교부 및 각종 기관을 사칭해 관련 분야의 종사자들에게 스피어 피싱 메일을 보내고 정보 수집에 열을 올리고 있다”며 주의를 당부했다.

또한, 최근에는 ‘미북 정상회담 전망 및 대비’란 제목으로 악성메일이 포착됐다. 이는 정보탈취용 악성메일로 언론, 북미정상회담 관계자 및 기관 등을 타깃으로 뿌려진 것으로 알려졌다.

▲‘미북 정상회담 전망 및 대비’란 주제로 뿌려진 악성 파일 문서 화면[이미지=보안뉴스]


해당 악성메일에는 ‘제3차 남북 정상회담 평가’와 관련해 총평이란 문구와 함께 ‘무난한 정상회담이었으나 과도한 홍보로 남북관계 현실을 왜곡한다’며 ‘김정은 위원장의 전략적 결단과 남북관계 대전환 등은 현실이 아니다’라는 내용이 담겨 있다. 또한, ‘행사는 잘 진행되었으나 합의문은 미흡하다’며 ‘4.27 판문점선언은 순서 및 내용과 관련해 비핵화 부분이 우리의 의도대로 반영되지 못한 아쉬움이 있다’고 쓰여있다. 이어 ‘비핵화 부분’에서는 ‘비핵화보다는 민족공조에 중점을 두고 있으며, 내용상으로도 북한의 비핵화 의지 확인에 미흡하다’고 담고 있다.

해당 메일은 전형적인 악성메일로 정보 탈취를 위한 사이버첩보전의 일종이라 할 수 있다. 이와 관련 또 다른 보안전문가는 “북미정상회담 이전부터 미국과 한국을 대상으로 한 사이버공격은 지속적으로 포착되고 있으며, 이는 북미정상회담 이후에도 지속될 것”이라고 예상했다.

이는 북미정상회담 이후 회담 성과에 대해 미국과 한국 등 전 세계 각국은 어떻게 평가하고 있는지 정보 수집 필요성이 높아지기 때문이다.

이보다 앞서 지난 5월 말부터 6월 초까지는 한국내 암호화폐 거래 회원을 대상으로 한 집중 공격도 포착됐다. 이에 대해 보안전문가는 “거래소에 대한 직간접 공격시도 정황도 포착되고 있다”며 “공격에 사용된 계정과 명령제어 서버인 C&C는 2017년 APT 공격과도 연결된다”고 귀띔했다.

이처럼 북한 추정의 사이버공격은 지속적으로 포착되고 있다. 특히 북미 정상회담과 같이 중요한 이슈가 있을 때에는 관련 이슈를 주제로 한 악성메일이 뿌려지는 등 북한 추정의 사이버 첩보전은 계속되고 있다.

고려대학교 정보보호대학원 이상진 원장은 “북미정상회담과 같은 대형 이슈를 사용해 스피어피싱 형태의 악성 메일을 보내는 사이버첩보전은 끊임없이 이뤄질 것”이라며 “사이버전이 아니더라도 이러한 첩보활동은 어느 나라든 간에 국익을 위해 은밀히 진행한다. 따라서 철저한 이메일 확인 등 보안을 항상 염두에 둬야 한다”고 말했다.

누리랩 최원혁 대표는 “남북, 북미 화해 분위기가 조성되더라도 물리적 군체계에는 변화가 있을 수 있으나 주변국의 주요 동향을 알아내기 위한 사이버 공격은 계속될 수밖에 없다”며 “북한의 사이버 공격에 대한 모니터링은 계속 되어야 하며 지속적인 관심을 가져야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술