정부가 북한 해킹메일 주의보를 내렸지만 또다시 동일 소행으로 의심되는 해킹 시도가 발견됐다.
19일 국내 보안 업계에 따르면 지난 15일 한글문서(hwp)로 위장한 악성파일이 발견됐다. 이메일에 첨부돼 유포된 이 파일은 `박근혜 대통령 유럽 순방 의의와 성과`라는 제목을 사용했다.
해당 문서를 열면 지난해 11월 있었던 유럽 순방과 관련된 내용이 실제로 보이지만 열람과 동시에 악성코드가 PC에 설치된다.
이 악성코드는 컴퓨터의 정보와 키보드 사용 내용 등을 수집·유출하는 것으로 나타났다. 설치되는 파일과 파일 구성 등이 기존 북한의 수법과 일치한다는 게 복수의 전문가 분석이다.
잉카인터넷에 따르면 악성코드 제작 시점은 지난 12~14일 전후로 파악됐다. 이에 따라 실제 해킹메일이 유포된 시점은 14~15일께로 추정된다. 안보와 관련된 기관에 이 메일이 보내진 것으로 알려졌다.
이번 사례는 정부가 북한 해킹메일을 경고한 시점과 거의 일치해 주목된다. 미래창조과학부는 지난 14일 북한 해킹조직이 한글문서로 위장한 해킹메일을 다량 유포해 자료 절취를 시도하고 있다며 보안조치 강화를 당부했다. 정부의 주의에도 시도가 이어져 북한의 해킹이 노골화되고 있는 것 아니냐는 분석이다.
한편 순천향대 SCH사이버보안연구센터는 북한의 소행으로 알려진 7·7 디도스, 3·4 디도스, 농협 전산망 마비 등에 사용된 것과 매우 유사한 악성코드를 발견했다고 지난 17일 밝혔다. 이 악성코드는 공격자의 명령을 전달하는 역할로, 좀비PC를 확보하려는 초기 단계에서 발견됐다.
센터장 염흥열 교수는 “이번 악성코드가 단순히 좀비PC 집단(봇넷)을 구축하는데 그칠지, 아니면 사이버 테러로 발전할지는 미지수지만 상황을 예의주시할 필요가 있다”고 말했다.
윤건일기자 benyun@etnews.com
