전체기사 최신뉴스 GAM
KYD 디데이
정치 북한

속보

더보기

美 스티븐 비건 서신 위장 사이버 공격 포착…北 소행 추정

기사입력 : 2020년03월04일 10:15

최종수정 : 2020년03월04일 10:15

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

北 해킹 조직 '김수키', 지능형지속위협 방식으로 악성코드 유포
보안 전문가 "위장 문서파일 콘텐츠 사용 절대 실행 말아야"

[서울=뉴스핌] 하수영 기자 = 북한 추정 해커들이 스티븐 비건 미국 국무부 부장관 서신으로 위장한 워드 문서파일로 사이버 공격을 감행한 것으로 확인됐다.

4일 자유아시아방송(RFA)은 한국 내 민간 보안업체인 이스트시큐리티를 인용해 "한국의 외교·안보·국방·통일 등과 관련된 정보를 탈취하는 북한 해킹 조직 '김수키'의 소행으로 추정되는 사이버 공격이 또 다시 포착됐다"며 "이들은 비건 장관 서신을 위장한 사이버 공격을 감행했다"고 밝혔다.

[사진=게티이미지]

이스트시큐리티는 "이번 공격은 비건 부장관의 서신 워드문서로 위장해, 특정 관계자의 정보를 노린 '지능형지속위협(APT)' 방식의 사이버 공격"이라고 밝혔다.

APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다. 북한 해커가 주로 사용하는 사이버 공격 방식이다.

이스트시큐리티에 따르면 이번에도 김수키는 이번 워드문서의 파일명과 제목을 각각 '비건 미국 국무부 부장관 서신 20200302.doc'과 '비건 미 국무부 부장관 서신'으로 제작해 전자우편 수신자를 현혹시켰다.

수신자가 워드 문서처럼 위장한 이 파일을 실행하면 영문으로 된 '2020 한반도 시나리오(Scenarios for the Korean peninsula 2020)'라는 분석 자료 화면이 나타나는데, 이 문서를 실행하고 '콘텐츠 사용' 단추를 누르는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 정보가 원격지로 전송된다.

심지어는 한 번 감염된 후에는 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성 행위에 노출될 수 있어 위험하다.

문종현 이스트시큐리티 이사는 "해킹 공격자는 한국 내 통일 및 평화관련 분야에 종사하는 사람들을 대상으로 계정탈취를 시도하면서 비건 서신 위장 문서파일로 현혹하고, 계정 탈취에 성공했을 경우 추가 악성코드를 유포하려 한 것 같다"며 "이번 공격은 워드(DOC) 문서파일 자체 취약점이 아닌 이용자의 심리적 궁금증을 유발해 악성 파일을 실행하도록 현혹하고 있기 때문에 '콘텐츠 사용'을 절대 실행하면 안 된다"고 당부했다.

한편 김수키는 앞서 지난 2014년 한국의 수사당국으로부터 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 지목받은 바 있는 조직이다. 지난달 27일에도 이 조직은 이 방식을 사용해 문서의 파일명을 '코로나바이러스대응.doc'으로 위장, 악성코드를 유포한 바 있다.

suyoung0710@newspim.com

[뉴스핌 베스트 기사]

사진
김주애, 아빠 따라 첫 외교무대 데뷔 [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장의 딸 주애(12)가 중국 방문길에 동행한 것으로 확인됐다. 북한 관영 조선중앙통신은 2일 밤 김정은의 베이징역 도착 소식을 전하면서 3장의 사진을 공개했다. [서울=뉴스핌] 이영종 통일전문기자 = 김정은 북한 국무위원장이 2일 오후 전용열차 편으로 베이징역에 도착해 중국 측 인사들의 환영을 받고 있다. 김정은 뒤편으로 딸 주애(붉은 원)와 최선희 외무상이 보인다. 김주애가 해외 방문에 나선 건 이번이 처음이다. [사진=조선중앙통신] 2025.09.02 yjlee@newspim.com 여기에는 환영나온 왕이 외교부장 등 중국 측 인사와 만나는 김정은 바로 뒤에 서있는 딸 주애가 드러난다. 김주애가 해외 방문에 나선 건 지난 2022년 11월 공개석상에 등장한 이후 처음이다. 김주애는 검은색 바지 정장 차림으로 김정은을 따라 전용열차에서 내렸고, 그 뒤는 최선희 외무상이 따랐다. 그러나 붉은 카페트를 걸어가는 의전행사에는 빠져 공식 수행원에 명단을 올리지는 않을 것으로 보인다. 김주애가 중국 전승절(3일) 행사참석을 위해 방중한 김정을을 수행함으로써 그의 후계자 지명 관측에는 더 힘이 실릴 것으로 보인다.  또 시진핑 국가주석 등 중국 지도부와 김정은이 만나는 자리에 주애가 동행할 가능성이 높다는 점에서 '알현 행사' 성격을 띠게 될 것이란 관측도 나온다. yjlee@newspim.com 2025-09-02 22:00
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동