통일부 기자단 상대 '스피어 피싱'..."北 공격 추정"

이스트시큐리티 제공
<이스트시큐리티 제공>

통일부 기자단에 악성코드가 담긴 것으로 의심되는 메일이 배포돼 정부가 사실관계 확인에 나섰다.

7일 새벽 1시 통일부를 출입하고 있거나 과거 출입했던 언론사 취재기자 70여 명에게 'TF 참고자료'라는 제목의 스피어피싱 공격이 시도됐다.

해당 이메일에는 'TF 참고'라는 첨부 파일과 함께 'TF 참고되시길~~. 언론사별 브랜드 관련해서 관리 잘해주시고~ (비번은 tf)'라는 설명이 포함됐다.

통일부는 “통일부나 산하 단체를 통해서 발송된 것은 아니고 외부에서 발송된 것으로 파악된다”고 밝혔다. 앞서 통일부가 작성한 김정은 북한 국무위원장 신년사 평가자료라며 이메일을 보내 PC를 악성코드에 감염시키는 사이버 공격이 최근 발견돼 당국이 수사에 나섰다.

이스트시큐리티는 이번 사이버 공격 북한으로 추정했다. 공격자는 이메일 본문에 비밀번호 약어 '비번' 표현을 사용했다. 공격자가 구글 번역기를 이용하지 않았으며 실제 한글을 사용한다고 설명했다. 압축파일 내부에는 3개 파일이 포함됐다. 2개 정상 PDF 문서와 HWP 파일로 위장한 1개 악성 EXE 파일이다.

이스트시큐리티는 해당 공격에 사용된 키워드 등을 활용해 '작전명 코브라 베놈(Operation Cobra Venom)'으로 명명했다.

정영일기자 jung01@etnews.com

위방향 화살표