국내 한 대북 관련 매체가 북한 소행으로 의심되는 해킹 공격을 받은 것으로 알려졌다.
9일 국내 보안 업계에 따르면 이 매체 내부 PC에서 북한이 제작한 것으로 보이는 악성파일이 발견됐다. 해당 파일은 이메일을 통해 전달됐으며 첨부된 한글문서(.hwp)에 악성코드가 숨어 있었다. 한글 프로그램의 취약점을 이용한 해킹 공격으로, 첨부 파일을 열어보는 순간 숨어 있던 악성코드가 PC에 심어져 정보를 유출하는 기능이 담겨 있었다. 악성코드 분석 결과 기존 북한의 사이버 공격 수법과 일치하는 것으로 파악돼 이번 사례도 북한 소행으로 추정되고 있다.
현재 구체적인 피해 사실은 확인되지 않았다. 해당 악성파일은 지난해 10월 제작됐으며, 이달 8일 처음 발견됐다. 지난 3개월 동안 대북 관련 매체 내부에서 활동한 것으로 보여 상당한 양의 정보가 탈취됐을 것이라는 분석이다.
윤건일기자 benyun@etnews.com
