[아이뉴스24 김국배 기자] 다음주 국회 국정감사가 시작되는 가운데 국감계획서를 가장한 악성 파일이 유포됐다.
6일 보안업체 이스트시큐리티에 따르면 지난달 말 국회 상임위원회인 외교통일위원회를 사칭한 '2018년 국정감사계획서(안)'라는 제목의 악성 한글(hwp) 문서가 발견됐다.
해당 문서는 국감 일정을 담은 실제 국감계획서처럼 꾸며졌다. 오는 10일 시작되는 국감에 맞춰 국내 정부기관 관계자 등을 공격 대상으로 삼은 것으로 추정된다.
문종현 이스트시큐리티 이사는 "정황상 이메일을 통한 스피어 피싱 공격일 가능성이 크다"며 "해당 악성코드는 정보 유출형으로 국내에 위치한 해커의 명령제어(C2) 서버는 차단된 상태"라고 말했다.
특히 지난 5월쯤 유포된 '미북 정상회담 전망 및 대비', '종전 선언'이라는 제목의 악성 한글 문서와 비슷한 계열의 악성코드가 확인돼 연관성이 의심된다.
두 개의 문서는 당시 개최 가능성이 컸던 북미정상회담과 4·27 남북정상회담에서 합의된 '판문점 선언' 내용을 미끼로 썼다.
이스트시큐리티는 이런 일련의 공격을 두고 지난 2014년 한국수력원자력을 해킹한 조직이 배후에 있을 가능성을 제시했다.
문 이사는 "종전 선언, 북미정상회담, 국감계획서 문서모두 악성파일 내부에서 실행되는 명령어 코드들이 한수원 때와 유사하다"고 말했다.
보안업계는 한수원 해킹 사태를 북한 정부의 지원을 받는 '김수키' 그룹의 소행으로 추정한다. 금융보안원 분석보고서에 의하면 김수키 조직은 금전 취득보다는 탈북자, 정치인 감시가 주 목적으로 판단된다. 2014년 12월 한수원 직원 3천571명에게 5천986통의 스피어 피싱 이메일을 보냈다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기