Home > 전체기사
국회 국방위 백승주 의원 사칭 공격, 북한 해커조직과 연관성 있나
  |  입력 : 2018-12-12 13:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
백승주 의원 사칭 메일, 국방위원장 및 한국국방연구원 등으로 발송
한수원 해킹한 북한 해커조직 김수키 활동 재개 포착...2018년 공격량 급증
북한 추정 사이버공격과의 연관성 조사 필요


[보안뉴스 김경애 기자] 국회 국방위원회 간사인 자유한국당 백승주 의원을 사칭한 악성메일이 포착됐다. 이렇듯 청와대 사칭 악성메일에 이어 정부·국회·기관 등을 사칭한 악성메일이 지속적으로 유포되고 있는 가운데 한수원 해킹 주범인 북한 해커조직 ‘김수키’의 사이버공격량이 지난 10월 증가한 것으로 조사됐다. 특히, 외교· 안보·국방 분야 종사자들을 타깃으로 한 북한 추정 사이버공격도 지속적으로 포착되고 있어 이번 사건과의 연관 가능성에도 관심이 모아지고 있다.

[이미지=iclickart]


이번 백승주 의원 사칭 메일의 경우 지난 10월경 국회 국방위원장을 비롯해 한국국방연구원, 합동참모본부 등으로 발송된 것으로 알려졌다.

이와 관련 백승주 의원실은 “현재 의원실 PC는 물론 개인 PC 등을 조사해 봤지만, 우리 조사로는 해킹 흔적이 발견되지 않았다. 빠져나간 자료는 없는 것으로 보인다”며 “단순히 메일 주소 사칭을 통해 수신자에게 개인정보를 요구하거나 자료를 요청하는 수법으로 접근한 것으로 추정된다”고 설명했다.

이와 관련 익명을 요구한 한 보안전문가는 “이번 사건의 경우 피싱 공격으로 계정을 탈취해 공격을 한 것인지, 단순히 메일 계정만 사칭한 것인지에 따라 다르겠지만, 계정 사칭 및 도용은 북한의 사이버공격 단골수법으므로 과거 사건의 연관성도 조사해야 한다”고 강조했다.

이에 따라 공격 주체에 대해서도 관심이 모아지고 있다. 무엇보다 해당 사건과 비슷한 시기인 지난 10~11월경 외교·안보·국방 분야의 청와대, 정부 관계자를 사칭하거나 악성파일을 첨부한 북한 추정 사이버공격이 지속적으로 포착된 바 있어 관련성이 높다는 의견이 나오고 있다.

▲2018년 북한 해커조직 김수키 그룹의 사이버공격 현황[자료=이슈메이커스랩]


북한 사이버공격을 전문적으로 연구·추적하는 이슈메이커스랩은 “계정 도용을 비롯해서 10월경 국가기관과 관계자 등을 사칭한 공격이 집중적으로 발생했다”며 “한수원 해킹 주범인 북한의 사이버공격 그룹 ‘김수키’로 파악되고 있는데, 다시 활동을 재개함에 따라 사이버공격 빈도도 증가했다”고 밝혔다.

▲2009년부터 국내에서 활동한 북한 해커조직 김수키 그룹의 사이버공격 현황[자료=이슈메이커스랩]


이슈메이커스랩이 발표한 공격 현황을 살펴보면 김수키 조직은 2009년부터 국내에서 사이버공격 활동을 펼친 것으로 분석됐다. 이후 2010년부터 꾸준한 증가세를 보였으며, 2013년 국내를 타깃으 한 사이버공격량은 폭발적으로 증가했다. 이후 2017년 다시 급증하면서 2018년에는 2014년 한수원 공격시점과 유사한 공격량을 나타내고 있다.

이에 따라 국회 국방위원회 백승주 의원 사칭 이메일 공격의 경우도 북한 추정 사이버공격 가능성을 염두에 두고 조사를 진행해야 할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)