북한이 군사적 긴장감을 고조시키고 있는 가운데 사이버 상에서 우리 군의 전산망을 해킹하기 위해 온갖 수단을 동원한 사이버 공격을 진행하고 있다. 지난 4월 북한 열병식 이후, 열병식 분석 자료를 미끼로 안보·정치·외교 관계자를 타깃으로 한 북한 추정 해커조직의 악성문서 유포 행위가 발견되는 등 북한의 사이버 공격이 집중되고 있다.

가장 활발하게 활동하고 있는 북한 해킹 조직으로 김수키가 있다. 이들은 글로벌 정보 수집 임무를 수행하고 있으며, 스피어 피싱 및 워터링 홀 공격을 사용해 타깃의 정보를 추출한다. 주로 한국·일본·미국의 개인과 조직을 목표로 삼는데, 외교정책·국가안보 기밀 등에 대해 지속적으로 공격을 시도하고 있다.

라자루스는 2020년 가장 활발했던 APT 공격조직이며, 다양한 악성코드 클러스터를 이용해 넓은 범위의 공격을 수행했다. 주로 가상화폐, 국방관련 산업 등 다양한 공격 양상을 보였으며, 그 사이 정교한 방향으로 많은 기술적 변화도 포착됐다.

최근 디파이와 NFT가 활성화되면서 가상화폐 지갑이나 앱으로 위장해 가상화폐를 노리는 공격이 등장하고 있고, 새로운 정부 정책들에 대한 정보를 수집을 하기 위해 정부 인사나 관계 기관의 전문가 등을 타깃으로 하는 공격이 증가하고 있다.

이에 국방 및 안보 분야 종사자는 최신 보안 업데이트와 보안 프로그램을 유지하고, 첨부파일이나 링크가 포함된 문서는 보낸 사람을 반드시 확인해야 한다.
[제작=서울여자대학교 정보보호학과 학생회 리플라이]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>