서비스 메뉴 바로가기
본문 바로가기
아티클 바로가기
프로그램 목록 바로가기
신문
중앙일보
중앙SUNDAY
일간스포츠
Korea Joongang Daily
The Korea Daily
방송
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
JTBC worldwide
멀티플렉스 & 레저
메가박스
필름 소사이어티
클래식 소사이어티
휘닉스 호텔앤드리조트
휘닉스 평창
휘닉스 섭지코지
매거진 & 출판
월간중앙
이코노미스트
포브스코리아
중앙북스
엘르
바자
코스모폴리탄
에스콰이어
전문 콘텐트
조인스랜드
헬스미디어
차이나랩
영어의 신
서비스
썰리
fol:in
JTBC NOW
JTBC NEWS
OOH MEDIA
중앙멤버십
JJ라이프
TJ4대전충청
CLOSE
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
중앙그룹 브랜드
회원가입
로그인
JTBC
뉴스
방송
편성표
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC Golf
온에어
검색열기
키워드 검색하기
닫기
뉴스홈
속보
정치
경제
사회
국제
문화
연예
스포츠
날씨
다시보기
JTBC 뉴스룸
아침&
오대영 라이브
보도특집
오픈 저널리즘
타임라인 이슈
VOD 이슈
기자 구독
뉴스제보
JTBC SNS
Poll
JTBC 뉴스룸
VOD 다시보기
AOD 다시듣기
트리거
팩트체크
밀착 카메라
영상구성
랭킹
APP
제보하기
남북이산가족 전수조사 사칭 사이버 공격 잇따라
입력 2018-07-04 13:35
정부 발송 보안 이메일로 위장…"화해 무드 속 사이버 첩보전 지속"
크게
작게
프린트
메일
URL 줄이기
페이스북
X
복사
URL 줄이기 레이어
닫기
정부 발송 보안 이메일로 위장…"화해 무드 속 사이버 첩보전 지속"
특정 국가의 지원을 받는 것으로 추정되는 해커 그룹이 남북이산가족찾기 전수조사를 사칭한 사이버 공격을 수행하는 것으로 파악됐다.
보안업체 이스트시큐리티는 이른바 '정부지원 해커'로 알려진 '금성121'(Geumseong121) 그룹이 남북이산가족찾기 전수조사를 사칭한 이메일을 이용해 지능형 지속공격(APT)을 수행하고 있다고 4일 밝혔다.
작전명 '미스터리 에그'(Operation. Mystery Egg)로 명명된 이번 공격은 주로 한국의 대북 관련 단체를 노린 것으로 파악된다. 보안성이 뛰어난 웹 언어(HTML) 파일을 첨부해 수신자의 의심을 피하고, 한국의 정부기관을 사칭해 공식적인 업무협조처럼 위장한 점이 특징이다.
공격자가 한글 표현이 포함된 그림 파일을 직접 제작해 사용한 정황도 포착됐다. 영문 표기에서는 오타가 일부 발견됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 "공격에 사용된 침해지표(IoC)에서 러시아 언어로 작성된 코드가 일부 확인됐다"며 "공격자가 의도적으로 러시아어 흔적을 남겨둔 것으로 보인다"고 전했다. 러시아어 코드는 일종의 위장 술책(False Flag)으로 공격 원점을 파악하는 데 혼선을 주기 위한 목적이라는 설명이다.
ESRC 문종현 이사는 "정부기관의 공식적인 업무협조 요청이나 문의 내용 이메일로 위장한, 교묘한 표적공격이 지속해서 발생하고 있다"며 "4·27 남북정상회담과 6·12 북미정상회담 이후에도 정부지원을 받는 것으로 추정되는 해커의 사이버 첩보전은 계속 이어지고 있어 절대 안심할 수 있는 단계는 아니"라고 강조했다.
(연합뉴스)
관련
기사
남북산림회담…북 "평화·번영 푸른숲 가꾸자"·남 "성과 내자"
남북산림협력회의 오전 10시 시작…공동조사·기술전수 등 논의
북 "판문점 선언은 7·4 공동성명의 연장선서 나온 남북합의"
문 대통령, 내년 '100주년 3·1절' 남북공동행사 제안
선수단, 70분 걸려 평양에…내일 15년 만의 '통일농구'
JTBC 핫클릭