보안업체서 사이버공격 감지
통일부 사칭… “北소행 추정”
지난 1일 통일부가 배포한 ‘2019 북한 신년사 평가’ 자료에 악성코드를 심어 배포하는 통일부 사칭 사이버 공격이 발생한 것으로 알려졌다. 자유아시아방송(RFA)은 한국 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)가 “통일부가 제작 배포한 ‘2019 북한 신년사 평가’란 한글 문서에 지능형지속위협(APT) 유형의 악성코드를 담아 다시 통일부 명의로 발송하는 사이버 공격이 행해진 사실을 확인했다”며 “북한 소행으로 추정된다”고 3일 보도했다.
통일부가 1일 배포한 신년사 평가는 김정은 북한 국무위원장의 2019년 신년사를 평가·분석한 자료다. 통일부는 지난 1일 출입 기자와 북한 전문가 등에게 해당 자료를 담은 이메일을 발송했다. 공격자는 2일 이 자료를 입수해 악성코드를 심은 뒤 통일부를 사칭해 이메일을 통해 특정 인사에게 발송한 것으로 보인다. 이메일을 받아 문서를 열면 자동으로 악성코드에 감염되고, 개인정보 유출 시도와 추가 악성코드 설치 등에 노출될 위험성이 커지는 것으로 알려졌다. 컴퓨터 내부에 있는 각종 파일과 정보를 빼내고 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성 행위도 가능해진다. 이번 공격은 대북 단체와 통일·외교·안보 유관 기관을 겨냥했으며, 북한 소행일 가능성이 크다는 관측이 나온다.
북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있다. 과거에는 한글 문서 파일(HWP)의 보안 취약점만을 노린 것이었지만, 올해는 실행파일(EXE) 형태로 더 정교해졌다는 것이 이스트시큐리티 측의 설명이다. 통일부 관계자는 이와 관련해 “사안을 심각하게 보고 있다”며 “관계부처 협의를 거쳐 대응책을 마련할 것”이라고 밝혔다.
김영주 기자 everywhere@munhwa.com
통일부 사칭… “北소행 추정”
지난 1일 통일부가 배포한 ‘2019 북한 신년사 평가’ 자료에 악성코드를 심어 배포하는 통일부 사칭 사이버 공격이 발생한 것으로 알려졌다. 자유아시아방송(RFA)은 한국 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)가 “통일부가 제작 배포한 ‘2019 북한 신년사 평가’란 한글 문서에 지능형지속위협(APT) 유형의 악성코드를 담아 다시 통일부 명의로 발송하는 사이버 공격이 행해진 사실을 확인했다”며 “북한 소행으로 추정된다”고 3일 보도했다.
통일부가 1일 배포한 신년사 평가는 김정은 북한 국무위원장의 2019년 신년사를 평가·분석한 자료다. 통일부는 지난 1일 출입 기자와 북한 전문가 등에게 해당 자료를 담은 이메일을 발송했다. 공격자는 2일 이 자료를 입수해 악성코드를 심은 뒤 통일부를 사칭해 이메일을 통해 특정 인사에게 발송한 것으로 보인다. 이메일을 받아 문서를 열면 자동으로 악성코드에 감염되고, 개인정보 유출 시도와 추가 악성코드 설치 등에 노출될 위험성이 커지는 것으로 알려졌다. 컴퓨터 내부에 있는 각종 파일과 정보를 빼내고 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성 행위도 가능해진다. 이번 공격은 대북 단체와 통일·외교·안보 유관 기관을 겨냥했으며, 북한 소행일 가능성이 크다는 관측이 나온다.
북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있다. 과거에는 한글 문서 파일(HWP)의 보안 취약점만을 노린 것이었지만, 올해는 실행파일(EXE) 형태로 더 정교해졌다는 것이 이스트시큐리티 측의 설명이다. 통일부 관계자는 이와 관련해 “사안을 심각하게 보고 있다”며 “관계부처 협의를 거쳐 대응책을 마련할 것”이라고 밝혔다.
김영주 기자 everywhere@munhwa.com
주요뉴스
![[속보]“북한산서 실종된 50대 아내 찾습니다”](https://wimg.munhwa.com/news/cms/2026/05/13/news-p.v1.20260513.235e65f9c89342ffb40b5ef2fcf42bad_R.png)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
