최근 통일부의 실제 토론회 개최 안내용 보안 메일로 위장한 해킹공격이 발생하고 있어 사용자의 주의 가 요구 됩니다.

보안 전문업체 ‘이스트 시큐리티’에 따르면 해당 이메일은 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민의 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭하고 있습니다.

해당 토론회는 2월 10일 금요일, 국회의원회관 제 1소회의실에서 개최되었으며 영국 의회 내 북한 관련 의원 모임의 공동의장이자 인권운동가인 데이비드 알톤 상원의원의 방한을 계기로 마련되어 통일부가 주관하는 일정으로 구성되었습니다.

통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화 된 HTML 형태로 파일을 첨부하고 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안기능을 적용해 사용 중입니다.

[그림] 통일부 보안 메일로 위장한 해킹 공격 시도 화면

(출처 : 이스트 시큐리티 보안 블로그)

이번 공격은 통일부에서 작성한 보안용 HTML 파일에 악성 명령을 추가 삽입한 것으로 확인되었으며 실제 비밀번호를 입력해야만 본문 내용이 확인되는 것으로 분석되었습니다. 그러나 비밀번호를 입력하기 이전 시점에 악성코드 명령이 먼저 작동하도록 제작되었기 때문에 파일을 실행하는 즉시 위협에 노출 되는 것으로 확인되었습니다.

‘이스트 시큐리티’는 공격 분석을 수행, 국내 특정 해운 항공 회사의 웹사이트가 해킹 공격 경유지로 악용되었으며 공격 방식등을 종합한 결과 작년 2월 서울 유엔인권사무소를 사칭해 수행된 공격 수법과 일치하는 것으로 확인하였습니다.

이번 공격은 실제 개최된 토론회 일정에 맞춰 타이밍 공격을 수행한 것이 특징이며 작년 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용했던 북한 발 위협 사례와도 동일한 공격 수법을 사용하고 있습니다.

연초부터 북한 배후의 해킹 공격이 연이어 발견되고 있어 사용자의 각별한 관심과 주의가 요구되며 정책 업데이트를 통해 교내 설치된 알약 백신을 통해 해당 악성파일의 탐지 및 지료가 가능합니다.