> 뉴스 > 정치·외교·군사
北해킹조직, 우한 코로나 확산 틈타 사이버 공격 나서
조선  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.03.20  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
북한 추정 해커들이 미국 국무부 스티븐 비건 부장관 서신으로 위장한 워드 문서파일. 이를 실행하면 영문으로 된 ‘2020 한반도 시나리오’(Scenarios for the Korean peninsula 2020)라는 분석 자료가 보여진다. /이스트시큐리티
북한 추정 해커들이 미국 국무부 스티븐 비건 부장관 서신으로 위장한 워드 문서파일. 이를 실행하면 영문으로 된 ‘2020 한반도 시나리오’(Scenarios for the Korean peninsula 2020)라는 분석 자료가 보여진다. /이스트시큐리티

우한 코로나 바이러스 감염증 확산을 틈타 북한 추정 해커들이 이메일 등을 통한 사이버 공격에 나서고 있다고 자유아시아방송(RFA)이 19일(현지시각) 보도했다.

한국 민간 보안업체인 이스트시큐리티는 이날 RFA에 "(비건 부장관 서신 사칭 이외에도) '코로나19와 북한(COVID-19 and North Korea)'이라는 제목의 워드문서를 이용한 사이버 공격이 포착됐다"며 "특히 이 문서에는 '북한에 코로나19 확진자가 있나?(Are there cased of COVID-19 in North Korea?)'라는 문구도 포함돼 있었다"고 밝혔다. 문제의 문서는 한국시각으로 20일 제작됐고 이 문서를 실행하는 즉시 북한 추정 해커가 만든 서버로 접속돼 추가 악성파일이 저장된다.

이스트시큐리티 시큐리티대응센터(ESRC) 문종현 이사는 "최근 코로나19 로 재택근무를 하는 회사가 많아지고 있다"며 "개인 컴퓨터를 사용해 업무를 볼 경우 업무용 컴퓨터보다 보안이 취약할 수 있기 때문에 조금이라도 의심이 가는 이메일은 절대 첨부파일이나 링크를 열어보지 말라"고 말했다.

이와 관련 미국 국무부 대변인실은 "다른 글로벌 조직과 마찬가지로 국무부는 사이버 공격의 끊임없는 대상"이라며 "국무부는 항상 사이버 보안 위협을 식별하고 어떠한 위협에도 대응하기 위한 조치를 취하고 있다"고 밝혔다. 최근 국무부 직원을 사칭하거나 국무부 문서를 위장한 북한 추정 사이버 공격에 대해선 "정책상 정보기술시설(IT infrastructure)에 대한 특정 보안조치에 대해서는 언급하지 않겠다"고 했다.

앞서 북한 해킹 조직으로 알려진 김수키(Kimsuky)는 미국 국무부 스티븐 비건 부장관 서신을 사칭해 불특정 다수를 공격한 것으로 알려졌다. 마이크로소프트 워드(MS Word) 문서 형태의 파일을 이용해 악성코드가 실행되도록 한 것이다. 김수키는 지난 2014년에도 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한



출처 : http://news.chosun.com/site/data/html_dir/2020/03/20/2020032003321.html

조선의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information