최근 세계식량기구와 유니세프 등 인도주의 단체들을 겨냥한 해킹이 시도됐다고 미국 사이버 보안 업체가 밝혔습니다. 특히 북한에 파견된 국제기구 직원들을 통해서도 정보를 빼내려했었는데, 전문가들은 북한 소행으로 파악했습니다. 김카니 기자가 보도합니다.
미국 사이버 보안업체 ‘룩아웃’은 올해 초부터 세계식량계획 WFP와 유엔아동기금 유니세프, 국제적십자사 등 북한에 파견된 국제 인도주의 단체 업무 담당자 컴퓨터들에 대한 해킹 시도가 이뤄졌다고 밝혔습니다.
룩아웃은 해커들이 국제기구 직원들에게 설문조사나 온라인 문서 접근 링크를 보내 가짜 사이트로 유도했으며, 직원들이 로그인 정보를 넣으면 해당 정보를 빼내는 방식을 썼다면서 실제 해커들이 보낸 북한 관련 설문조사 요청 이메일을 VOA에 공개했습니다.
제러미 리처드스/ 룩아웃 선임 보안연구원
“구글 문서 형식의 설문조사가 발송됐습니다. 설문조사는 ‘북한 모니터’라는 실제 존재하는 단체가 보낸 것처럼 보이게 했습니다.”
Delivery end point was actually google docs survey. it was addressed to the nkorea watchers which is an actual organization that you can research.
리처드스 연구원은 이어 해커들은 사용자의 계정을 해킹한 후 국제 단체 전체에 악성 소프트웨어를 퍼뜨리는 방식을 사용하려고 했다고 밝혔습니다.
제러미 리처드스/ 룩아웃 선임 보안연구원
“이메일 사서함을 다운받아 어떤 대화가 오가고 있는지 보고, 이에 따라 해당 국제기구를 어떻게 해킹할지 결정했을 겁니다.”
First they will download the mailbox to look at what conversations are currently ongoing and make decisions to how best to infect the rest of the organization.
룩아웃은 해킹의 배후를 특정하지는 않았습니다.
하지만 사이버 안보 전문가들은 북한을 지목했습니다.
매튜 하/ 민주주의수호재단 연구원
“사이버 공격은 ‘신지루’ 라는 웹사이트를 통해 이뤄졌는데 모든 것이 익명 처리돼 있고 지불 방식도 익명성이 보장되는 가상화폐였습니다. (북한 배후라는) 큰 적신호였습니다."
The fact that they used for their infrastructure for the attack was based on a website called ‘Shinjiru’ which was basically all of it was done was anonymously and it's all paid through anonymous cryptocurrency which was a very big red flag.
매튜 하 연구원은 또 사이버공격이 북한 해커들이 주로 활동하는 말레이시아에서 왔다는 점도 북한 배후 단서로 지적했습니다.
세계 각국의 기금을 받아 북한을 지원하는 국제기구를 상대로 한 이번 해킹 시도에 대해 룩아웃 측은 내부 정보를 빼내기 위한 것으로 보인다고 지적했습니다.
VOA 뉴스 김카니입니다.
미국 사이버 보안업체 ‘룩아웃’은 올해 초부터 세계식량계획 WFP와 유엔아동기금 유니세프, 국제적십자사 등 북한에 파견된 국제 인도주의 단체 업무 담당자 컴퓨터들에 대한 해킹 시도가 이뤄졌다고 밝혔습니다.
룩아웃은 해커들이 국제기구 직원들에게 설문조사나 온라인 문서 접근 링크를 보내 가짜 사이트로 유도했으며, 직원들이 로그인 정보를 넣으면 해당 정보를 빼내는 방식을 썼다면서 실제 해커들이 보낸 북한 관련 설문조사 요청 이메일을 VOA에 공개했습니다.
제러미 리처드스/ 룩아웃 선임 보안연구원
“구글 문서 형식의 설문조사가 발송됐습니다. 설문조사는 ‘북한 모니터’라는 실제 존재하는 단체가 보낸 것처럼 보이게 했습니다.”
Delivery end point was actually google docs survey. it was addressed to the nkorea watchers which is an actual organization that you can research.
리처드스 연구원은 이어 해커들은 사용자의 계정을 해킹한 후 국제 단체 전체에 악성 소프트웨어를 퍼뜨리는 방식을 사용하려고 했다고 밝혔습니다.
제러미 리처드스/ 룩아웃 선임 보안연구원
“이메일 사서함을 다운받아 어떤 대화가 오가고 있는지 보고, 이에 따라 해당 국제기구를 어떻게 해킹할지 결정했을 겁니다.”
First they will download the mailbox to look at what conversations are currently ongoing and make decisions to how best to infect the rest of the organization.
룩아웃은 해킹의 배후를 특정하지는 않았습니다.
하지만 사이버 안보 전문가들은 북한을 지목했습니다.
매튜 하/ 민주주의수호재단 연구원
“사이버 공격은 ‘신지루’ 라는 웹사이트를 통해 이뤄졌는데 모든 것이 익명 처리돼 있고 지불 방식도 익명성이 보장되는 가상화폐였습니다. (북한 배후라는) 큰 적신호였습니다."
The fact that they used for their infrastructure for the attack was based on a website called ‘Shinjiru’ which was basically all of it was done was anonymously and it's all paid through anonymous cryptocurrency which was a very big red flag.
매튜 하 연구원은 또 사이버공격이 북한 해커들이 주로 활동하는 말레이시아에서 왔다는 점도 북한 배후 단서로 지적했습니다.
세계 각국의 기금을 받아 북한을 지원하는 국제기구를 상대로 한 이번 해킹 시도에 대해 룩아웃 측은 내부 정보를 빼내기 위한 것으로 보인다고 지적했습니다.
VOA 뉴스 김카니입니다.