보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 해킹조직 '김수키', 코로나19 사태 속 사이버전 확대 [전자신문 Etnews 3월 24일자]
아이디 | admin
날  짜 | 2020-03-25
조  회 | 84

北 해킹조직 '김수키', 코로나19 사태 속 사이버전 확대


코로나19 확산으로 사회가 어지러운 가운데 북한 해킹 조직이 사이버전을 확대하고 있어 주의가 요구된다. 북한은 최근 지속해 미사일을 발사하며 무력 시위도 하고 있다.

미 사이버 보안 기업 파이어아이는 2014년 한국수력원자력 도면 유출 사고 주범으로 지목된 북한 해킹 조직 '김수키'가 코로나19 이슈를 활용한 사이버 공격에 열을 올리고 있다고 밝혔다.

코로나19를 악용한 대남 해킹 시도는 지난달부터 꾸준히 포착됐다. 지난달 28일에는 국내 외교 관련 시민단체(NGO)를 겨냥해 스피어피싱 공격을 감행했다. 김수키는 코로나19 관련 재단 이사장 지시사항, 코로나19 대책 회의 등을 사칭해 악성 워드 문서(DOC)를 첨부, 이메일을 유포했다.

업계에 따르면 현재 관련 기관에서 이번 해킹에 대해 조사에 착수한 상태다. 김수키가 시민단체으로부터 정확히 어떤 정보를 수집하려고 했는지는 아직 파악되지 않았다.

파이어아이 측은 “(공격이 포착된 건 일부지만) 지금까지 공격 역사를 볼 때 김수키는 한국 내에서 정치·경제적으로 중요한 단체라면 어떤 곳이든 침해할 의지가 있는 조직”이라고 설명했다. 이어 “북한 해킹조직 가운데 코로나19를 공격 미끼로 쓰는 건 현재까지 김수키 밖에 없는 것으로 확인됐다”고 덧붙였다.

김수키는 코로나19에 쏠린 이목을 활용해 이용자가 악성 첨부파일을 열도록 유도한다. 감염 가능성을 끌어올려 피싱 캠페인 성공률을 높인다.

김수키 외에도 다양한 공격자가 코로나19를 발판 삼아 공격을 확대 중인 것으로 나타났다.

정부 지원을 받는 공격자는 첩보 목적에서, 사이버 범죄자는 금전 목적에서 코로나19를 미끼로 쓴다. 사이버 범죄자는 코로나19 정보를 사칭해 △이모텟 △트릭봇 △나노코어 △아조럴트 △폼북 △렘코스 원격접근툴(RAT) △에이전트테슬라 등 각종 멀웨어를 유포한다. 코로나19 인터랙티브 맵으로 위장한 멀웨어 로더를 판매한 사례도 포착됐다.

파이어아이 측은 “코로나19를 악용한 수많은 스피어피싱 공격이 등장하고 있다”면서 “이용자는 이메일 첨부파일 클릭 시 각별히 유의해야 한다”고 경고했다. 이어 “코로나19 정보 확인 시 정부가 제공하는 웹사이트 등 신뢰할 수 있는 자원을 활용할 것, 이메일 회신 시 개인정보와 금융정보는 기입하지 말 것, 기부 전 단체 신뢰성을 확인할 것” 등을 조언했다.

특히 한국 이용자에게는 “코로나19 사태로 인한 공포와 불신을 악용해 의료, 정부, 경제 등 영역에 공격이 강화될 것으로 예상된다”면서 “이메일에 첨부된 문서와 안내문 등을 열기 전에 공식 기관에서 나온 자료인지 확인하고 여러 뉴스 채널을 통해 정보를 교차 확인해야 한다”고 당부했다.

오다인기자 ohdain@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4038
621 "지난해 제로데이 공격, 3년간 총 공격 횟수 초과" [전자신문 Et.. 관리자 2020-04-09 5
620 산업제어시스템 보안 해결할 KS국가표준 나왔다 [전자신문 Etne.. 관리자 2020-04-08 12
619 악성코드 유포하는 가짜 '줌' 인스톨러 주의 [전자신.. 관리자 2020-04-07 17
618 "연예인 음란물 클릭하지 마세요"…안랩, 온라인 카페 피싱 주의.. 관리자 2020-04-07 15
617 재택근무 노린 해킹 포착…SK인포섹, 코로나19 속 '보안 경.. 관리자 2020-04-07 14
616 'n번방 전체회원 신상공개' 스미싱 주의보 [전자신문.. 관리자 2020-04-02 47
615 과기정통부, 재택·원격근무 정보보호 수칙 발표 [전자신문 Etne.. 관리자 2020-03-31 46
614 데이터3법 시행령, 보안업계 영향은? [이슈분석] [전자신문 Etne.. 관리자 2020-03-31 48
613 VM웨어, 아태 12개국 사이버 보안 분석…"한국, 위협 2위인데 준.. 관리자 2020-03-27 73
612 윈도7 제로데이 공격 등장…폰트 쓰는 모든 프로그램이 취약 [전.. 관리자 2020-03-25 80
北 해킹조직 '김수키', 코로나19 사태 속 사이버전 확.. 관리자 2020-03-25 85
610 늘어난 원격근무 '보안위협 증가' 대안은? [전자신문 .. 관리자 2020-03-23 103
609 "랜섬웨어 감염, 10건 중 8건은 근무시간 외 발생" [전자신문 Et.. 관리자 2020-03-20 102
608 안랩, 이력서로 위장한 '넴티 랜섬웨어' 주의 당부 [.. 관리자 2020-03-20 95
607 엠엘소프트, 재택근무 보안 취약성 대응 일명 '블랙클라우.. 관리자 2020-03-20 114
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265