'가짜 칼럼'으로 공격 나선 해커들…배후엔 北 해킹 조직
입력
수정
'금성121', DOC 형태 악성 파일 배포‘북한의 식량부족 상황은 완전히 해소되지 않았다. 국가정보원은 8월 3일 국회 정보위원회 전체회의 보고에서….’
전문가 대북 칼럼을 위장한 해킹 문서가 사회관계망서비스(SNS)를 통해 확산하고 있다. 국내 인권단체 등이 표적이 됐다. 배후로는 북한 연계 해킹 그룹이 관여했다는 분석이다.이스트시큐리티는 대표적인 북한 관련 해킹 조직 ‘금성121’이 북한의 경제 위기를 지적하는 8페이지 분량의 글로 해킹에 나섰다고 7일 밝혔다. 타깃을 사전에 지목하고 공격을 감행하는 ‘스피어 피싱’ 기법이 사용돼 위험이 크다는 지적이다.
‘북한의 최근 정세와 우리의 안보’라는 제목의 DOC 문서는 언뜻 보면 평범한 대북 칼럼으로 보인다. 하지만 내부엔 악성 매크로 명령이 삽입돼 있어, 메일 수신자가 ‘콘텐츠 사용’ 버튼을 누르는 즉시 위협에 노출된다.
해커들은 사전에 SNS로 공격 대상과 친분을 만드는 치밀함을 보였다. 단순한 메일 발송 기법보다 복잡한 수단을 동원한 것이다. 먼저 특정 인물의 SNS 계정을 해킹한 후, 친구 관계로 연결된 다른 사람들을 물색해 공격 대상을 선정했다. 이후 가벼운 안부 인사나 관심사 대화를 통해 신뢰를 쌓고, 경계심이 누그러들면 최근 북한 정세 관련 칼럼에 대해 ‘조언을 구한다’며 첨부파일을 송부했다.문종현 이스트시큐리티 ESRC센터장은 “금성121 조직은 특정 국회의원을 포함해 유명 인사의 휴대폰을 해킹하고 개인 정보를 탈취한 바 있는 곳”이라며 “특히 모바일이나 이메일로도 마치 지인이나 업계 전문가인 척 연락을 시도하는 경우가 많아, DOC 문서 등을 보내올 경우 반드시 발신자와 직접 통화해야 한다”고 당부했다.
이시은 기자