최근 남북 관계 개선 분위기에 편승해 ‘남북 이산가족 찾기 의뢰서'를 사칭한 해킹 공격 정황이 포착돼 컴퓨터 사용자의 주의가 요구된다.

4일 이스트시큐리티에 따르면, 이번 해킹 공격의 배후에는 대북 단체 및 국방 분야를 주로 공격해온 ‘금성121’ 그룹이 있는 것으로 파악된다.

남북 이산가족 찾기 의뢰서 내용으로 위장한 이메일 내용. / 이스트시큐리티 제공
남북 이산가족 찾기 의뢰서 내용으로 위장한 이메일 내용. / 이스트시큐리티 제공
이스트시큐리티는 금성121 그룹이 한국 정부 기관을 사칭해 남북 이산가족 찾기 전수조사를 위한 업무 협조를 위장한 점에 주목했다. 이메일을 이용한 전형적인 스피어 피싱 공격 방식으로, 이스트시큐리티는 이를 작전명 ‘미스터리 에그'로 명명했다.

이 이메일은 기존 실행 파일(exe)이나 문서 파일(hwp)을 직접 보내는 방식을 쓰지 않고, 웹 언어 파일(html)을 첨부해 마치 보안 이메일처럼 보이도록 한 점이 특징이다.

공격에 사용된 코드 중에는 러시아 언어로 작성된 코드가 일부 포함돼 있었는데, 이스트시큐리티는 이를 공격자를 추정하는 데 혼선을 주려고 일부러 남긴 흔적으로 보인다고 분석했다. 또 한글로 ‘보안 메일'이라는 표현을 포함한 그림 파일을 제작하면서 보안의 영문 표기인 ‘Security’를 ‘Seculity’로 잘못 쓴 점도 발견됐다.

문종현 이스트시큐리티 시큐리티대응센터 이사는 “마치 정부 기관에서 공식적인 업무 협조 요청이나 문의 내용 이메일로 위장한 교묘한 표정 공격이 지속해서 발생 중이다"라며 “4.27 남북정상회담과 6.12 북미정상회담 이후에도 북한의 지원을 받는 것으로 추정되는 해커의 사이버 첩보전이 이어지고 있어 절대 안심할 수 있는 단계가 아니다"라고 말했다.