청와대 사칭해 北관련자에게 사이버 공격

북한 전문가에게 청와대를 사칭한 해킹 이메일이 유포됐다.

다음 달 12일 북·미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했다. 남북 화해 분위기에도 사이버 긴장은 여전하다.

14일 보안업계에 따르면 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐다. 공격자는 '2018년 남북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사들에게 피싱 이메일을 보냈다. 청와대 이메일 주소를 이용했으며, 남북회담 등 최근 사회 이슈를 이용한 공격이었다.

청와대를 사칭한 피싱 이메일이 북 관련 전문가에게 발송됐다.
청와대를 사칭한 피싱 이메일이 북 관련 전문가에게 발송됐다.

공격자는 메일에 문서 파일을 첨부한 것처럼 가장해 클릭을 유도했다. 메일 본문에 첨부파일이 '3차 남북 정상회담에 대한 중국정부·언론 평가와 향후 중국의 한반도 정책 동향 자료'라고 설명했다.

중국은 3차 남북 정상회담 일정이 발표되기 전까지 북핵 문제 중재자를 자처했는데 최근 한반도 문제에서 소외됐다고 덧붙였다. 공격자는 보안과 자료 외부 유출 피해를 막기 위해 문서를 암호화했다고 설명했다. 인증 절차를 진행한 후 메일을 즉시 삭제하라는 문구도 넣었다.

이메일에 첨부된 문서를 열면 피해자가 수신한 이메일 로그인 페이지로 연결된다. 이메일 첨부파일처럼 보이도록 위장한 HTML코드다. 해당 코드를 누르면 네이버, 다음, 네이트 등 대형 포털 계정을 탈취한다. 피해자가 무심코 메일 내용을 보기 위해 가짜 로그인 페이지에 ID와 비밀번호를 넣으면 공격자에게 전송된다.

보안 전문가는 “공격자는 북한 관련 전문가 메일을 탈취해서 주고받은 내용을 모니터링하거나 주소록에서 또 다른 표적을 찾을 수 있다”면서 “탈취한 계정을 이용해 주소록에 있는 사람에게 2차 사이버 공격을 감행할 수 있다”고 말했다.

자주 메일을 주고받는 사이는 첨부파일이나 내부 링크를 의심 없이 클릭한다. 공격자는 북한 관련 인사 메일 계정을 탈취, 다른 인사에게 악성코드를 감염시키는 기법을 구사할 수 있다.

사회 이슈를 이용한 공격은 끊이지 않는다. 지난해 최순실 사태 관련 악성코드가 담긴 이메일이 발송됐다. 평창 동계올림픽을 사칭한 악성 이메일도 출현했다.

GettyImagesBank
GettyImagesBank

정영석 잉카인터넷 연구소장은 “사회 이슈를 이용한 사이버 공격은 기술 난이도는 낮지만 해킹 이메일을 발송했을 때 열어 볼 확률이 높다”면서 “6월 지방선거 등 정치 이슈를 활용한 악성코드가 늘 것”이라고 예측했다.

피싱 이메일 피해를 막으려면 사용하고 있는 소프트웨어와 백신을 최신형으로 업데이트해야 한다. 잘 아는 지인에게서 온 이메일도 첨부파일이나 URL 링크를 누를 때 주의해야 한다. 갑자기 포털 계정 정보를 요구하면 피싱이 아닌지 의심해야 한다.

김인순 보안 전문기자 insoon@etnews.com