이스트시큐리티, 현직 경찰 공무원 신분증 도용한 북한발 해킹 발견

2022-08-17 10:44
편집부 press@bodnara.co.kr

보안 기업 이스트시큐리티(대표 정진일)는 북한발 해킹 사건을 수사하는 현직 경찰 신분처럼 위장된 해킹 공격이 최근 등장했다며 각별한 주의를 당부했다.

이번 사례는 마치 ㅇㅇ경찰청에서 근무하는 첨단안보수사계 수사관처럼 사칭했는데, 얼굴과 실명 등이 담긴 공무원증 PDF 문서로 위장해 해킹을 시도한 것으로 드러났다.

경찰의 신분증을 도용한 해킹 사건은 지난 2017년 국내 모 비트코인 거래소 관계자를 타깃으로 회원 가입 조회 협조 요청을 위장한 공격이 수행된 경우가 있다. 당시 공격에는 비트코인 거래내역.xls 파일명의 악성 코드와 신분증 PDF 사본이 함께 사용됐고, 수사당국의 대대적인 조사 결과 북한 소행으로 결론 난 바 있다.

앞서 설명한 비트코인 거래소 대상 경찰 사칭 공격은 정상 신분증 문서를 이메일에 악성 문서와 별도 첨부해 보낸 수법을 썼지만, 이번 공격은 악성 실행파일(EXE) 내부에 정상 신분증 PDF 문서를 교묘히 은닉 후, 악성 코드 작동 시점에 정상 파일로 교체한 점이 다르다.

이처럼 국내 사이버 위협의 양상이 날이 갈수록 과감해지고, 노골적인 방식으로 진화를 거듭하는 모습이 주목된다. 그러나, 실행파일 유형의 전통적인 공격 기법은 세심한 주의와 평소 보안 동향에 많은 관심을 기울이면 충분히 사전 예방도 가능하다.

특히, 이번과 같은 공격은 해킹 공격 피해 대상에 빈번히 노출되던 사람들이 유념해 둘 필요가 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격을 분석한 결과, 해킹 공격 거점에 국내 서버가 악용된 사실을 밝혀냈고, 관계 당국과 긴밀히 공조해 침해 사고 서버를 신속히 조치, 추가 피해 발생을 차단함과 동시에 공격 명령 과정에 사용된 여러 기록을 확보해 면밀히 분석 중이다.

ESRC는 공격에 사용된 웹 서버 명령어가 지난 2월과 5월에 각각 보고된 [유엔인권사무소 조선민주주의인민공화국 내 인권 상황에 관한 특별보고서] [대북전단과 관련한 민주평통 제20기 북한이탈주민 자문위원 대상 의견수렴] 사칭으로 수행된 공격 때와 명령어 패턴이 일치한 것으로 파악했다.

더불어 유엔인권사무소를 사칭했던 DOCX 악성 문서의 매크로 실행 유도 디자인과 과거 북한 배후의 해킹 공격으로 분류된 통일부 정착 지원과 사칭 공격 때의 화면이 서로 동일한 것으로 조사됐다.

과거 비슷한 공격에서 포착된 악성 워드 파일 공격의 경우 문서가 처음 실행될 때 [문서가 보호되었습니다]라는 가짜 마이크로소프트 타이틀을 보여주고, 세부 설명에 [콘텐츠 사용] 버튼 클릭 유도용 디자인이 동일한 이미지로 재활용되고 있지만, 간혹 영문 표기나 일부 단어가 변경된 경우도 발견되고 있어 주의 깊게 분석할 필요가 있다.

ESRC는 이번 공격에 사용된 명령제어(C2) 인프라 및 파워셸(Powershell) 코드 유사도, 주요 침해 지표(IoC) 등을 면밀히 비교한 결과, 이른바 스모크 스크린 지능형지속위협(APT) 캠페인으로 명명된 북한 정찰총국 연계 해킹 조직의 소행으로 최종 분류했다고 설명했다.

이스트시큐리티는 유사 피해 확산 방지를 위한 대응 조치를 한국인터넷진흥원(KISA) 등 관련 부처와 긴밀하게 협력하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

아크 레이더스 최적화 지원, 지포스 게임 레디 드라이버 581.57 버전 배포

삼성 갤럭시 S26 프로 모델에 엑시노스 2600 사용?

MS, 윈도우 10 출시 약 10년만에 지원 공식 종료

보드나라 많이 본 기사

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

보드나라 최신 기사

[08/17] 넷마블 게임 미디어 허브, ‘트위치콘 2025’ 전용 탭 개설

[08/17] 이엠텍, 유연함은 기본, 튼튼함까지 플러스! 레드빗 변환 케이블 특가전 이벤트 진행

[08/17] 지스타 2025 게임 코스프레 어워즈 참가자 모집

[08/17] 넷마블 <뱀피르>, 18일부터 ‘쟁탈전’ 정규시즌 진행

[08/17] 서린씨앤아이, 10월 한정 쿠거 케이스 사면 사은품 증정 프로모션 진행

[08/17] 스포티파이, 원하지 않는 곡을 취향 분석에서 제외할 수 있는 개인화 기능 강화

[08/17] 아너 오브 킹즈, 중국 대표 문화유산 ‘삼성퇴’ 협업해 10주년 캠페인 ‘10년의 약속’ 진행

[08/17] 흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

[08/17] ‘마비노기 모바일’, 성수동에 팝업 전시 개최.. 첫 오프라인 이용자 맞이

[08/17] 오버워치 2, 인기 애니메이션 ‘원펀맨’과의 두 번째 콜라보레이션 오늘 시작!

[08/17] 글로벌 대작 MMORPG <역수한>, 11월 7일 출시 확정!

[08/17] 벤큐 조위, 익스트림스랜드 CS 아시아 오픈 한국 대표 선발전 개최

[08/17] 커세어, AI 딥러닝 워크스테이션을 위한 고출력 파워서플라이 ‘WS3000’ 출시

[08/17] 넷마블 <나 혼자만 레벨업:어라이즈 오버드라이브>, 신규 트레일러 영상 공개

[08/17] 마이크로닉스, ‘배틀그라운드 레이스 24’ 첫 주 경기 종료

[08/17] 디아블로 IV, 대규모 시스템 개편 포함 대대적 변화 도입될 11시즌 공개 테스트 10월 22일 시작

[08/17] 제주도에서 펼쳐지는 '포켓몬 고' 첫 스탬프랠리, 트레이너들 큰 호응 속 성황 진행

[08/17] 가레나 ‘신월동행’, ‘천년의 사막’ 버전 업데이트 실시!

[08/17] ‘Shadowverse Korea Open 2025 Season 2’, 오는 18일 본선 개막!

[08/17] 엔엑스쓰리게임즈, 문형두 AD 강광철 TD 합류.. 신작 AAA급 액션 RPG ‘프로젝트 아우턴트(Outant)’ 본격 추

로그인 | 이 페이지의 PC버전