北 해커, 신종 악성코드로 북 관련 정보 분석기관 공격
등록 2023.05.10 07:13:11
RFA 美보안업체 보고서 보도…"스피어 피싱으로 개인정보 빼내"
[서울=뉴시스] 김지은 기자 = 북한 해커들이 북한 관련 정보를 수집하고 분석하는 기관들을 겨냥해 사이버 공격을 시도한 정황이 확인됐다.
10일 자유아시아방송(RFA)에 따르면 미국 사이버보안업체 '센티넬원'은 최근 북한 해킹 조직인 김수키가 북한 관련 정보나 현황을 다루고 분석하는 업체를 겨냥해 새로운 스피어 피싱 활동을 벌였다고 밝혔다.
'스피어 피싱'은 해커가 신뢰할 수 있는 개인이나 단체로 가장해 이메일로 접근한 뒤 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나간다.
북한 해커들은 이번 사이버 공격에서 '레콘샤크'라고 불리는 새로운 악성코드를 사용했는데, 지난해 사이버 공격에서 사용하던 '베이비샤크'라는 멀웨어(악성 소프트웨어)의 변종인 것으로 밝혀졌다.
센티넬원은 김수키가 북미와 유럽, 아시아의 정부기관과 연구센터, 대학기관에 소속되어 있는 개인들에게도 해당 공격을 진행했다고 전했다.
이 업체는 "합법적으로 보이는 내용과 문구, 디자인 요소들을 사용해 이메일을 만들기 때문에 공격 대상자가 이를 열어볼 가능성이 높다"며 "특히 악성문서가 첨부된 이메일에는 실존하는 인물의 이름을 사용한다"고 설명했다.
이어 "레콘샤크는 정보유출 외에도 피해자가 어떤 종류의 탐지기능을 활용하는지 파악하고, 그에 맞춘 페이로드를 추가로 설치하기도 한다"며 "베이비샤크보다 능동적이고 맞추형 공격을 실시할 수 있다"고 말했다.
김수키는 2012년부터 활동을 시작한 북한 정찰총국 산하 해커조직으로, 전 세계 기관과 개인을 대상으로 사이버 공격 활동을 벌이고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
