통일부 "北신년사 악성코드 파일 유포 조사 중"

통일부 사칭해 이메일로 유포
열람시 악성코드 감염 해킹 우려
"북한 소행인지는 수사 지켜봐야"

백태현 통일부 대변인이 서울 종로구 정부서울청사에서 통일부 정례 브리핑을 하고 있다. /문호남 기자 munonam@

[아시아경제 김동표 기자] 통일부를 사칭한 '2019년 북한 신년사 평가'라는 파일이 유포되고 있는 데 대해 통일부가 관계기관과 공조 수사에 나섰다고 4일 밝혔다. 해당 파일에는 악성코드가 숨겨져 있어 열람시 해킹 피해를 입을 수 있다.

이날 정부서울청사에서 열린 통일부 정례브리핑에서 백태현 대변인은 "국가사이버안전센터, 경찰청 사이버수사과, 과학기술정보통신부 등 주요 유관기관에 상황을 전파했고, 해킹 정황에 대해 관계기관 간에 공조를 통해 조사 중에 있다"고 말했다.

그는 "이번 공격은 일반적으로 해킹 표적이 관심을 끌 만한 내용의 이메일과 첨부파일을 지속적으로 보내 사용자가 열람하는 순간 PC에 악성 코드를 감염시키는 지속형 APT 공격 방법"이라면서 "확실하지 않은 자료에 대해서는 보다 각별한 주의를 당부드린다"고 덧붙였다.

북한 소행으로 추정하느냐는 질문에는 "수사 중이니 결과를 지켜봐야 할 것 같다"고 답했다.

한편 통일부를 사칭한 '2019 북한 신년사 평가'라는 제목의 파일이 첨부된 이메일에 악성코드가 숨겨진 것으로 확인돼 개인정보 유출 등 피해를 입을 가능성이 우려되고 있다. 예년과 달리 정상적인 파일처럼 보인다는 점에서 더욱 주의가 필요하다.

4일 보안업체 이스트시큐리티(ESTSecurity)는 "한국 통일부를 사칭한 '2019 북한 신년사 평가'라는 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다"고 밝혔다.

김정은 북한 국무위원장의 신년사에 대한 관심이 높은 사회적 분위기를 타고 북한으로 추정되는 해킹 세력이 악성코드를 심어놓았다는 것이다. 이번 공격은 대북단체 및 통일, 안보, 외교 등의 유관기간을 노린 것으로 추정된다.

악성코드는 특정 표적에게만 보낸 스피어 피싱(Spear Phishing) 공격으로, 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식이다.

해당 문서를 열면 실제로 북한 신년사를 분석한 내용이 나오긴 한다. 2018년 신년사 평가와 2019년 신년사의 분야별 과업 제시, 김 위원장이 과거와 달리 소파에 앉아 원고를 들고 양복차림으로 발표하는 모습 등의 분석이 담겨있다. 하지만 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있다. 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높다.