보안기업 이스트시큐리티는 사이버 안보사건을 수사하는 현직 경찰관 신분을 도용한 북한발 해킹 공격 시도가 포착됐다고 밝혔다.

17일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 북한 정찰총국 연계 해킹 조직이 모 경찰청의 안보수사과 첨단안보수사계 수사관을 사칭해 만든 가짜 공무원증 PDF 파일(.pdf)이 발견됐다.

가짜 공무원증에는 실제 수사관의 얼굴과 실명, 직위·직급 등이 담겼다. 이 공무원증은 겉보기에는 실행파일(.exe)인 파일에 교묘히 숨어 있다가 사용자가 이를 실행하면 PDF로 둔갑해 화면에 뜨는 동시에 악성코드를 퍼트리는 방식으로 작동한다고 ESRC는 설명했다.

ESRC는 이 파일이 이메일로 유포됐을 것으로 보고 정확한 배포 경로를 면밀히 확인하고 있다.

ESRC는 자체 분석 결과 이번 공격 거점에 국내 서버가 악용된 사실을 확인하고 한국인터넷진흥원(KISA) 등 관계 당국과 공조해 추가 피해 발생을 차단했다.

앞서 지난 2017년에도 경찰 신분을 도용한 북한의 해킹 사건이 모 비트코인 거래소를 상대로 발생한 바 있는데, 당시에는 신분증 문서를 악성 파일과 별도로 첨부하는 수법이 사용됐다. ESRC는 사이버 위협 수법이 더욱 노골적으로 진화됐다며 주의를 당부했다.

ESRC 관계자는 "북한의 사이버 안보 위협은 북한발 해킹을 수사하는 대한민국 현직 경찰관의 신분을 도용해 해킹 대상자를 물색하고 과감하게 접근할 정도로 위험 수위가 높다"면서 "무엇도 신뢰하지 않는다는 전제의 '제로(0)트러스트' 사이버 보안 모델에 따라 항상 의심하고 경각심을 높여야 할 때"라고 당부했다.

윤승훈 기자  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>