보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방위 확산 [전자신문 8월 26일자]
아이디 | admin
날  짜 | 2020-08-28
조  회 | 221

北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방위 확산 


북한 정부와 연관성이 커지는 '코니' 해킹조직이 한국과 미국을 포함한 각국에서 피싱282 이메일 공격을 확대한 것으로 나타났다.

미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA641)은 최근 '코니' 해킹조직에 의한 피싱 이메일 공격을 포착했다면서 보안 경보를 발행했다.

CISA 측은 “'코니'에 의한 악성 마이크로소프트(MS) 워드 문서가 이메일을 통해 유포 된다”면서 “감염 시 파일 탈취, 키보드 입력 캡처, 스크린샷118 촬영, 공격 코드 실행 등 우려가 있다”고 경고했다.

'코니'는 북한 관련 인물을 주요 표적으로 노리는 해킹조직이다. 스피어피싱 공격을 주로 감행하며 2014년부터 사이버공격 사례가 지속 포착됐다. 'n번방', 코로나19 사태 이후 '마스크' 등 사회 관심이 고조된 이슈를 공격에 악용한다.

공격 배후로는 초창기 한국과 북한, 중국 정부 등이 거론됐다. 이후 이스트시큐리티와 안랩 등 국내 보안업체에서 '코니'와 '김수키' 간 유사성을 분석한 보고서를 잇달아 발표했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 “공격에 사용된 명령제어(C2) 서버와 인터넷프로토콜(IP) 등을 보면 과거 '김수키'가 사용하던 것과 유사성이 발견된다”면서 “'코니'와 '김수키' 간 공통점이 많고 연관성이 의심되는 증거가 많다”고 설명했다.

안랩이 지난해 8월 발행한 '오퍼레이션 머니홀릭' 보고서에 따르면 '코니'는 한글 문서를 활용해 악성코드를 유포하기도 했다.

미국 연방정부가 지원하는 비영리단체 마이터(MITRE) 역시 '코니'를 분석하면서 북한 관련 주제를 활용한 여러 캠페인과 연관성을 보인다고 지적했다. 또 글로벌 보안업체 파이어아이가 분류한 해킹조직 '지능형지속위협(APT131)37'과 관련이 있다고 명시했다. APT37은 북한 정부가 배후로 지목되는 해킹조직이다.

북한이 올해 방산 분야를 겨냥한 사이버공격을 대폭 강화한 가운데 '코니' 공격까지 확산하면서 피싱 이메일에 의한 정보 유출이 우려된다.

미국 육군은 최근 북한 군사 분석 보고서를 발표하면서 북한 정찰총국 산하 121국에 6000명 이상 인력이 사이버전을 위해 활동하며 대부분 벨라루스, 중국, 인도, 말레이시아, 러시아 같은 해외에서 움직인다고 적시했다.

북한은 미림대학, 김책공업종합대학, 김일성종합대학 등에서 인력을 차출해 사이버부대를 만들며 최근 '능라88' '클락새' 등 소프트웨어(SW)와 애플리케이션(앱)을 제작해 내부 보안 체계 구축에 나선 것으로 전해졌다.

'김수키'는 지난해 MS가 미국 버지니아주 연방법원에 고소장을 제출한 이후 '탈륨'이라고도 불린다. ESRC는 '탈륨'이 지난해 10월 한국 K대학교 러시아연구소 소속 박사가 보낸 것처럼 위장해 스피어피싱 공격을 펼쳤다고 밝혔다.

문 센터장은 “피싱 이메일은 조직과 네트워크에 침투하기 위한 시작점”이라면서 “위협이 당장 눈에 보이지 않더라도 피싱 이메일 하나로 초래되는 문제는 매우 심각하다”고 경고했다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5681
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 247
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 245
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 266
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 255
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 213
北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 222
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 223
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 215
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 237
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 243
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 228
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 235
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 270
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 329
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 375
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265