'북한 신년사 평가' 파일 열면 감염…"北 첫 사이버 공격"

파일 열면 악성코드 자동 감염
보안업체 "북한 소행으로 추정"
이메일로 유포·각별한 주의 당부

[아시아경제 김동표 기자] '2019 북한 신년사 평가'라는 제목의 파일을 첨부한 이메일을 받았다면 일단 열어봐선 안 된다. 악성코드가 숨어져 있어 개인정보 유출 등 피해를 입을 가능성이 높다. 예년과 달리 정상적인 파일처럼 보인다는 점에서 더욱 주의가 필요하다. 북한의 올해 첫 사이버 공격으로 보안업계는 의심하고 있다.

4일 보안업체 이스트시큐리티(ESTSecurity)는 "한국 통일부를 사칭해 '2019 북한 신년사 평가'란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 북한 소행으로 추정되는 사이버 공격을 확인했다"고 밝혔다.

북한 신년사에 대한 관심이 높은 사회적 분위기를 이용한 것이다. 이번 공격은 대북단체 및 통일, 안보, 외교 등의 유관기간을 노린 것으로 추정된다.

악성코드는 특정 표적에게만 보낸 스피어 피싱(Spear Phishing) 공격으로, 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식이다.

해당 문서를 열면 실제로 북한 신년사를 분석한 내용이 나오긴 한다. 2018년 신년사 평가와 2019년 신년사의 분야별 과업 제시, 김 위원장이 과거와 달리 소파에 앉아 원고를 들고 양복차림으로 발표 등의 분석이 담겨있다. 평범한 문서 파일로 보이지만 원격 제어 악성코드가 숨겨져 있다. 개인정보 유출시도 및 추가 악성코드 설치에 노출될 위험성이 높다.

아울러 문서를 여는 순간 악성코드에 감염되고 컴퓨터 내부에 있는 각종 파일과 정보를 원격지로 전송할 수 있다. 한 번 감염된 후에는 공격자 마음대로 컴퓨터를 제어하는 등 2차 피해가 우려된다.

해당 악성코드는 올해 1월2일 오전에 제작된 것으로 분석됐다.

북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있다. 그러나 올해는 더욱 예리해졌다.

이스트시큐리티는 "지난해와 재작년 공격에는 한글 문서 파일(HWP)의 보안 취약점만이 활용된 반면, 올해는 실행 파일(EXE) 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있다"며 더 각별한 주의를 당부했다.

문종현 이스트시큐리티 이사는 "2019년 새해 연초부터 북한으로 추정되는 사이버 공격이 지속되고 있다"면서 "북한 추정 조직이 한국을 상대로 은밀한 APT 공격을 지속적으로 수행하고 있어, 이메일을 수신할 경우 발신자를 세심히 살펴볼 필요가 있다"고 말했다.

김동표 기자 letmein@asiae.co.kr