【투데이신문 박주환 기자】 통일부의 공식 문서로 위장한 해킹공격이 발생하고 있어 주의가 당부된다. 

보안 전문 기업 이스트시큐리티는 18일 통일부의 ‘남북관계 주요일지 2월호’로 위장한 북한 연계 해킹 공격이 잇따라 발견됐다고 밝혔다.

이번 공격은 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸민 것이 특징이다. 또 본문 하단에는 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속이고 있다. 

특히 이메일 본문에 첨부된 악성 HWP 문서 파일을 열어보도록 유도하는 전형적인 스피어 피싱(Spear Phishing) 공격이 아닌, URL 주소 링크를 통한 계정 정보 탈취를 목적으로 하고 있다는 점에 유의해야 한다.  

해당 첨부 파일 링크를 클릭하면 이메일 수신자의 포털 계정 암호 입력 요구 화면이 나타난다. 유효 암호가 입력되면 정상적인 HWP 문서를 보여주면서 사용자가 해킹에 노출된 것을 인지하기 어렵게 만든다.

암호가 유출되면 은밀하고 지속적인 개인정보 유출 가능성이 발생할 수 있다. 또 공격자가 피해자의 계정을 무단 도용해 주변 지인에게 접근하는 등 2차 가해자로 이어질 가능성도 배제할 수 없다. 

이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석에 따르면 이와 유사한 수법의 해킹 공격은 지난 2000년부터 다수 포착돼 왔다. 

주로 통일부의 북한 동향이나 통일연구원의 한반도 정세 전망 등의 자료인 것처럼 수신자를 현혹하고 발신지 주소 역시 실제 통일부, 통일연구원, 국가안보전략연구원 등으로 조작하는 방법이 동원되고 있다. 

ESRC 센터장 문종현 이사는 “국내 특정 기관이나 민간 분야 서비스처럼 사칭한 북한 연계 사이버 위협이 갈수록 고조되고 있기 때문에 빈틈없는 사이버 안보 강화 노력이 필요한 시기이다”라며 “특히 북한의 전방위적인 사이버 공세를 대응하기 위해서는 민관합동 차원에서 보다 긴밀하고 유기적인 협력체제 구축이 필요하다”라고 당부했다.