“설문 조사에 참여해주신 분들께 소정의 사례비(30만원)를 드립니다.”
지난 3월 디지털 메모 작성 애플리케이션(앱)인 마이크로소프트 원노트(OneNote) 일부 이용자들은 이 같은 메시지를 받았다. 한 연구소가 진행하는 설문조사에 참여하면 사례비를 준다는 문서였다. 이 문서는 ‘사례비 지급을 위해 개인정보이용동의서 작성이 필수’라며 첨부된 ‘개인정보이용동의서.hwp’를 클릭하라고 유도했다.
그러나 ‘개인정보이용동의서.hwp’를 클릭하는 순간 이용자 PC 안에 저장된 각종 정보가 새어 나간다. 정보보안업체 안랩에 따르면 이 문서에는 악성 스크립트(.vbs)가 숨어 있다. 클릭 순간 악성 파일이 ‘personal.vbs’ 명으로 임시경로에 생성·실행되고 최종적으로 정보가 유출되는 식이다. 정보 당국은 해당 메일 배후에 ‘김수키’(Kimsuky)가 있는 것으로 추정한다.
김수키를 비롯한 북한 해커조직이 고도화된 수법으로 국내 대상 사이버 공격을 감행하는 사례가 계속되고 있다. 지난해 4∼8월에는 김수키가 남한 외교·안보 전문가 150명을 겨냥해 ‘남북관계_주요일지(2022년 2월).hwp’라는 제목으로 피싱 메일을 발송하는 사건이 발생했다. 실제 피싱 사이트에 접속해 계정정보를 뺏긴 피해자는 전직 장·차관, 학계·전문가, 기자 등 모두 9명이었다. 포털사이트 네이버를 정교하게 복제한 피싱사이트를 만들거나, ‘협의이혼확인서’를 위장해 악성 매크로를 유포하는 사례도 나오고 있다.
북한의 사이버 공격은 핵·미사일과 함께 대표적 ‘비대칭 전략’으로 꼽힌다. 사이버 공격 핵심 부서는 정찰총국 ‘121국’(사이버전 지도국) 산하 110호 연구소다. 첩보 활동 위주인 김수키와 금융 관련 해킹 조직 ‘라자루스’(Lazarus) ‘블루노로프’(Bluenoroff) ‘안다리엘’(Andarial) 등이 여기에 속해 있다.
원문기사 보기
https://news.kmib.co.kr/article/view.asp?arcid=0924309147&code=11121400&sid1=pol&cp=nv2