북한과 연계된 것으로 추정되는 해킹단체가 자유한국당 산하 기관인 여의도연구원을 사칭한 피싱메일을 살포한 것으로 파악됐다.
보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 "해킹조직 '금성121'(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다"고 밝혔다.
금성121은 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩), APT37(파이어아이), 그룹123(탈로스) 등 다양한 이름으로 불리며, 최신 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 공격했다. 2017년 또 다른 IP 주소를 거점으로 대북 관련 분야 관계자에게 HWP 취약점을 공격한 것도 확인됐다.
이번에 발견된 이메일의 첨부파일을 실행하면 자유한국당 산하 여의도연구원이 작성한 '북(北)의 우리당에 대한 정치공작 실상과 대책' 제목의 문서가 나타난다.
이 이메일은 감염된 컴퓨터의 정보를 수집하고 탈취할 수 있는 종류로 분석됐으며 이날 여러 자유한국당 의원실에 뿌려진 메일과 같은 것으로 추정된다.
일부 매체는 이날 여의도연구원에서 보낸 것처럼 꾸며진 바이러스 첨부 메일이 한국당 외통위, 정보위, 국방위 소속 의원실에 집중적으로 발송됐다고 전했다.
이스트시큐리티는 APT 공격이 HWP 취약점이 제거된 최신 한컴오피스 조건에서는 감염되지 않는다며 항시 최신 버전으로 유지하는 것이 무엇보다 중요하다고 전했다.(연합)
여의도연구원 사칭 피싱 이메일 첨부파일 화면 [이스트시큐리티 제공] |
인터넷뉴스팀 press@bluetoday.net