통일부 보안 메일로 위장한 해킹 공격 시도 화면/사진=이스트시큐리티 제공[박광준 기자] 보안전문기업 이스트시큐리티는 10일 통일부가 실제로 열 예정인 국회 토론회 안내 메일로 위장한 북한의 사이버 공격이 포착됐다며 주의를 당부했다.

이스트시큐리티에 의하면 이날 국회의원회관에서 통일부와 국민의힘 태영호 의원이 공동 주최하는 '북한 주민의 생명권 보호 및 인권 증진을 위한 국제사회 역할 모색' 토론회 안내 메일을 사칭한 북한의 해킹 공격이 포착됐다.

이스트시큐리티는 "통일부는 평소 보안상의 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태 파일을 첨부하고 비밀번호를 입력해야만 상세 내용을 볼 수 있는데 해킹 시도 메일은 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입했다"고 설명했다.

통일부 안내 메일처럼 비밀번호를 입력해야 본문 내용이 보이는 것도 같았지만 비밀번호를 입력하기 전에 악성코드 명령이 먼저 작동하도록 제작돼 파일을 실행하는 즉시 위협에 노출되는 것으로 조사됐다.

이스트시큐리티는 "이번 공격은 실제 개최될 토론회 일정에 맞춰 시의성을 노린 타이밍 공격을 수행한 것이 특징이며, 지난해 8월 북한 해킹 사건을 조사하던 현직 경찰 공무원의 신분증을 도용했던 북한발 위협 사례와도 동일한 공격 수법"이라고 밝혔다.

또 이번 공격에서 국내 한 해운 항공 회사의 웹 사이트가 해킹 공격 경유지로 악용된 사실도 파악됐다.

공격 전술과 과정, 속성 등을 종합한 결과 지난해 2월 서울 유엔인권사무소를 사칭한 공격과 일치했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "연초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다는 점을 명심하고 사이버 안보에 각별한 관심과 주의가 필요한 시점"이라고 말했다.

이 회사는 해당 악성 파일의 탐지 기능을 자사 알약(ALYac) 제품에 긴급 업데이트하는 한편 국가사이버안보협력센터(NCCC)와 한국인터넷진흥원(KISA) 등 관련 부처와 협력 중이라고 덧붙였다.