세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
北 추정 사이버공격 여전히 진행중...우리 대응능력은 한계치
  |  입력 : 2018-10-04 18:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국정감사 시즌 이슈 악용, 북한 이탈 주민 타깃, 금전 이득 목적 등 공격 다양
보안전문가, 단시간내 수많은 데이터 분석하기 현실적으로 어려워... 개선 필요


[보안뉴스 김경애 기자] 북한 추정 사이버공격이 지속적으로 포착되고 있다. 외교통일위원회를 사칭해 ‘2018년도 국정감사계획서(안)’로 위장한 악성파일이 발견됐으며, 북한 이탈자를 노린 타깃 공격, 금전 이득을 취하기 위한 암호화폐 거래소 공격, 전 세계 금융기관 타깃의 공격도 이어지고 있다.

[이미지=iclickart]


특히, 이들의 공격은 타깃을 정해 지속적으로 공격하는 APT 공격 형태를 띠고 있다. 또한, 공격을 위해 국내 이슈나 트렌드를 파악하고, 이를 적절히 활용함으로써 이용자를 쉽게 현혹시키고 있다.

국정감사 시즌 이용한 공격 포착
지난 9월 말경에는 국정감사 시즌에 맞춰 외교통일위원회를 사칭해 북한 추정 해커가 유포한 ‘2018년도 국정감사계획서(안)’ 이름의 악성파일이 발견됐다.

한 보안전문가는 “국감관련 문서를 활용한 공격도 잇따라 포착되고 있다”며 “2018년 9월은 물론 10월 초인 현재까지 지속적으로 포착되고 있다. 북한 추정 사이버공격은 현재도 진행형”이라고 밝혔다.

북한 이탈 주민 타깃 공격
탈북자를 노린 공격도 이어지고 있다. 본지가 앞서 보도한 지난 1일에는 북한 이탈주민을 타깃으로 한 공격이 포착됐다. 특정 사이트에서 악성코드가 유포됐으며, 해당 악성코드는 정보탈취용으로 분석됐다. 특히, 북한 이탈 주민의 운세 내용을 담은 정상파일을 공격에 이용했다.

이와 관련 한 보안전문가는 “올해는 북한 이탈자를 타깃으로 한 공격이 집중적으로 진행되고 있다”며 “통일부를 사칭한 정보탈취용 악성파일을 유포하거나, 한글파일 취약점을 이용한 공격은 물론 지난해에는 한글파일 취약점을 사용하지 않은 공격도 포착됐다. 해당 공격들은 동일한 코드와 계정을 지속적으로 사용하고 있다”고 전했다.

통일부를 사칭한 악성 메일을 살펴보면 ‘본 메일은 보안메일이라며 첨부파일을 클릭해 자료를 받은 후 내용을 확인하라’는 내용으로 클릭을 유도하고 있다. 통일부의 000 주무관이라고 사칭한 스피어피싱 메일에 악성파일을 첨부해 열어보도록 유도함으로써 악성코드에 감염시키는 방식이다.

금전탈취 목적으로 금융분야 타깃 공격
대북 재제에 따른 금전 탈취 목적의 북한 추정 사이버 공격도 여전하다. 국내 암호화폐 거래소를 타깃으로 한 북한 추정 사이버공격은 수년전부터 현재까지도 이어지고 있으며, 해당 공격들은 국내 보안전문가들에 의해 계속 탐지되고 있다.

본지 취재결과, 일부 암호화폐 거래소 공격은 북한의 소행으로 확인된 것으로 알려졌으며, 전 세계 금융기관을 타깃으로 한 공격 시도도 여전히 활발한 것으로 드러났다. 글로벌 보안업체 파이어아이는 “파괴형 악성코드를 이용해 네트워크 작동을 파괴하는 등 APT38은 적어도 2014년 이래 최소 11개 국가에서 16개가 넘는 기관을 공격했다”고 발표했다.

사이버전 방어체계 개선과 전문인력 양성 등 필요
이처럼 북한 등 정부가 후원하는 사이버공격은 갈수록 치밀해지고 있는 반면, 이들을 방어하기 위한 연구 및 인력은 턱없이 부족한 실정이다.

이스트시큐리티 문종현 이사는 “정부 후원의 해킹 공격은 전 세계 금융권 뿐만 아니라 10월 현재 한국에서도 자주 발견되고 있다”며 “글로벌 보안기업들은 북한의 사이버위협 분석에 많은 연구와 투자를 하고 있는 반면, 우리나라는 연구·분석할 수 있는 보안 전문인력이 부족하다. 국가안보 차원에서 다양한 연구와 분석·추적이 진행될 수 있도록 관심과 투자가 필요하고, 민간 보안업체들도 투자를 확대할 필요가 있다”고 강조했다.

또한, 순천향대학교 염흥열 교수는 “국가 주도의 사이버 공격은 물리적 공격과는 달리 취급해야 한다”며 “가장 취약한 보안 고리인 사람을 대상으로 하는 사회공학적 공격 기법과 악성코드를 결합한 국가 주도의 금전 추구형 타깃 공격이 점차로 지능화되고 있는 추세다. 이러한 공격을 막기 위해 단시간 내에 많은 데이터를 분석하기가 현실적으로 매우 어려운 게 사실”이라고 지적했다.

이어 염흥열 교수는 “사이버공격 대응을 위한 데이터양이 급격히 증가하고 있어 인공지능 기법을 활용한 사이버보안 대응능력 향상이 요구된다”며 “이를 위한 보안전문 인력 양성과 체계 개선이 필요하다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)