“北 추정 해킹조직, 통일부 위장 사이버 공격 단행”

뉴시스

입력 2019-05-20 18:24 수정 2019-05-20 18:24

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터

북한과 연계된 것으로 추정되는 해킹조직이 최근 또 통일부로 위장해 사이버 공격을 단행한 것으로 전해졌다.

20일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 북한 연루 의심 해킹조직 ‘김수키(Kimsuky)’가 지능형지속위협(APT)인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’를 감행한 사실이 최근 포착됐다.

ESRC는 이번 사이버 공격이 안보·외교·통일 관련 분야 등에서 활동하는 사람들을 대상으로 이뤄진 것으로 추정했다.

또 통일부 정세분석총괄과 발신 명의로 위장해 정책건의를 해 눈길을 끌었다. 앞서 북한의 지원을 받는 것으로 추정되는 해킹조직 ‘금성121(Geumseong121)’도 지난달 통일부 해명자료로 위장해 이메일 피싱 공격을 감행한 것으로 알려졌다.

ESRC 관계자는 “한국을 대상으로 한 APT 배후에 특정 정부가 조직적으로 가담하고 있으며, 수년간 사이버 작전을 진두지휘하고 있는 것으로 확신한다”며 “마치 신뢰할 수 있는 한국의 정부기관이 보낸 내용처럼 사칭해 이용자들을 현혹하는 특징이 있다”라고 말했다.

【서울=뉴시스】

라이프



모바일 버전 보기