한미연합훈련 노린 북한 해킹 조직, 국내 방산업체 공격

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2022.08.25 13:34
한미 연합 군사훈련이 진행 중인 가운데 한국의 방위산업체를 대상으로 한 북한의 사이버 위협 징후가 다수 포착됐다. 위험 수위가 연일 증대되고 있어 관련 기업들의 각별한 주의가 필요하다.

이스트시큐리티는 한미 연합훈련이 시작된 이달 22일 컴퓨터의 아이피 및 맥주소 조회 프로그램처럼 가장한 형태의 사이버공격 징후가 발견됐다고 25일 밝혔다.

해킹 공격에 도용된 발주서 파일 화면/ 이스트시큐리티
해당 파일이 동작되면 외형상으로 컴퓨터의 실제 네트워크 정보를 출력해 주지만, 이용자 몰래 백그라운드로 은밀히 백도어 기능의 악성 DLL 모듈을 심어 내부 정보 수집 및 외부 탈취를 시도한다.

이런 공격이 잘 통하지 않으면 국내 방위산업체 관련 납품실적이나 개발과제 요구사항, 개발자 소프트웨어 보안 점검 문서 같은 업무 문건이나 표현을 공격 미끼로 활용해 추가로 해킹을 시도한 것으로 분석됐다.

이스트시큐리티 시큐리티대응센터는 해당 공격을 처음 포착한 이후 유사한 변칙 공격이 계속 증가하고 있다는 사실을 인지했다. 분석 결과 모두 동일한 미국 소재 아이피 주소와 악성 명령을 주고받는 것으로 확인했다.

이들은 또 이번 공격을 조사한 결과 이른바 ‘블루 에스티메이트’ 지능형지속위협(APT) 캠페인의 연장선이라고 설명했다. 수년 전부터 국방 분야 및 방위산업체, 코로나바이러스 연구 제약사와 비트코인 거래소를 상대로 끈질긴 공격을 수행했던 이 공격의 배후에 북한 정찰총국이 연계된 것으로 널리 알려져 있다고 전했다.

이스트시큐리티 관계자는 "한미 연합 군사훈련이 진행되는 가운데 국내 방위산업체를 겨냥한 북한의 사이버 위협 수위가 갈수록 대담하고 고조되고 있다"며 "국방 분야에 종사하는 민간전문가들은 언제든지 북한의 사이버 위협 대상에 노출될 수 있다는 점을 인식하고 항시 철저한 사이버 안보 태세를 유지할 필요가 있다"고 말했다.

이인애 기자 22nae@chosunbiz.com


0
주요 뉴스
지금 주목할 뉴스