남북이산가족 전수조사 사칭 사이버 공격 잇따라

정부 발송 보안 이메일로 위장…"화해 무드 속 사이버 첩보전 지속"
특정 국가의 지원을 받는 것으로 추정되는 해커 그룹이 남북이산가족찾기 전수조사를 사칭한 사이버 공격을 수행하는 것으로 파악됐다.보안업체 이스트시큐리티는 이른바 '정부지원 해커'로 알려진 '금성121'(Geumseong121) 그룹이 남북이산가족찾기 전수조사를 사칭한 이메일을 이용해 지능형 지속공격(APT)을 수행하고 있다고 4일 밝혔다.

작전명 '미스터리 에그'(Operation. Mystery Egg)로 명명된 이번 공격은 주로 한국의 대북 관련 단체를 노린 것으로 파악된다.

보안성이 뛰어난 웹 언어(HTML) 파일을 첨부해 수신자의 의심을 피하고, 한국의 정부기관을 사칭해 공식적인 업무협조처럼 위장한 점이 특징이다.공격자가 한글 표현이 포함된 그림 파일을 직접 제작해 사용한 정황도 포착됐다.

영문 표기에서는 오타가 일부 발견됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 "공격에 사용된 침해지표(IoC)에서 러시아 언어로 작성된 코드가 일부 확인됐다"며 "공격자가 의도적으로 러시아어 흔적을 남겨둔 것으로 보인다"고 전했다.러시아어 코드는 일종의 위장 술책(False Flag)으로 공격 원점을 파악하는 데 혼선을 주기 위한 목적이라는 설명이다.

ESRC 문종현 이사는 "정부기관의 공식적인 업무협조 요청이나 문의 내용 이메일로 위장한, 교묘한 표적공격이 지속해서 발생하고 있다"며 "4·27 남북정상회담과 6·12 북미정상회담 이후에도 정부지원을 받는 것으로 추정되는 해커의 사이버 첩보전은 계속 이어지고 있어 절대 안심할 수 있는 단계는 아니"라고 강조했다.

/연합뉴스