preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

北, 국내 혼란상황 틈타 사이버테러 준비…'우려되는 대한민국' 메일 주의

최순실 국정농단 사태로 촉발된 국내 혼란상황 속에서 북한 소행으로 추정되는 악성코드가 유포돼 보안당국이 확인 중이다. 안보관련 단체인 자유민주연구원 측은 이 악성코드를 북한 사이버테러 해커조직이 사용했던 ‘김수키(Kimsuky)’ 계열로 추정하고 있다. PC를 감염시켜 내부 정보를 빼내거나 원격조정으로 특정서버 공격을 가능하게 한다.

경기남부경찰청은 지난 3일 ‘우려되는 대한민국’이란 제목의 한글파일을 첨부한 악성코드 정보를 입수하고, 북한 측 소행으로 추정되는 만큼 열어보지 말라는 대시민 홍보활동에 나선 상태다. 악성코드는 국내의 한 북한관련 단체 대표 명의를 가장해 이메일로 유포되고 있다. 한국인테넷진흥원(KISA)은 현재 이 악성코드를 분석 중이다.

악성코드를 입수해 간이 분석을 한 자유민주연구원 측은 2013년부터 북한 사이버테러 해커조직이 사용한 김수키 계열과 이번에 발견된 악성코드와 상당부분 유사하다고 판단했다. 김수키 계열은 2014년 12월 한국수력원자력 원전 자료 유출사건 당시 북한 해커의 소행임을 확인하는 결정적인 물증이 됐다. ‘김수키 작전(The Kimsuky Operation)’에서 유래됐다고 한다.
온라인상에서 ‘우려되는 대한민국’ 제목의 한글 첨부파일(크기 15~40킬로바이트)을 열면 본인도 모르는 사이에 PC가 감염돼 특정 명령제어서버(C&C서버)에 연결된다. 해커는 감염된 PC에 저장된 각종 자료를 빼돌릴 수 있고, 감염 PC와 연결된 내부 서버에 접속해 정보 시스템을 무력화할 수도 있다. 디도스(DDoS·분산서비스거부) 사이버공격에도 사용되는 것이다.

안보전문가인 유동열 자유민주연구원 원장은 “악성코드 구성이 김수키 계열과 유사하다”며 “특정 목적을 달성할 때까지 장기간 악성코드를 유포하며 공격을 준비하는 ‘지능형 지속위협 방식’”이라고 설명했다. 사설 정보통신 보안업체 관계자들은 회사 인터넷카페 등에 이번 악성코드에 대한 정보를 공유 중이고, 일반 시민들 역시 자신의 SNS나 휴대전화 문자메시지 등을 통해 위험성을 알리고 있다. 한국인터넷진흥원 관계자는 “분석 중인 내용 등에 대해서는 보안상 확인해줄 수 없다”고 말했다.

수원=김민욱 기자 kim.minwook@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사