'킴수키' '금성121'…靑 연루 해킹, 北 사이버부대 관련된 듯

뉴스 포커스 - News Focus

시애틀 대표 한인 뉴스넷!
시애틀N 에서는 오늘 알아야 할 한국과 미국 그리고 세계 주요 뉴스만 골라 분석과 곁들여 제공합니다.

작성일 : 18-11-29 00:47

'킴수키' '금성121'…靑 연루 해킹, 北 사이버부대 관련된 듯

글쓴이 : 시애틀N

'킴수키', 과거 한수원·외교안보 부처 공격 이력…악성 HWP 파일 활용
중국 등 해외 본거지로 활동해 밀착 추적 어려워

청와대가 연루된 연이은 해킹 사건에 북한의 사이버 부대가 연루됐을 가능성이 29일 제기된다.

활동폭이 활발한 북한의 사이버 부대는 '킴수키(Kimsuky)' '라자루스(Lazarus)' '금성121(Geumseong121)' 등이 있다.

이중 킴수키는 2016년 외교부·통일부·국방부와 북한 관련 연구소 종사자들 90여 명의 이메일을 집중 공격한 이력이 있다.

2014년 한국수력원자력 원전 도면의 해킹 사건도 킴수키 조직의 소행으로 파악된 바 있다. 남측 주요 정부 부처나 공공기관에 대한 공격을 담당하고 있는 것으로 해석할 수 있는 부분이다.

국내 보안 업계에 따르면 킴수키 조직의 공격 방식은 국내 업무 환경에 맞춰 악성 한글 파일(HWP)을 활용하거나 스마트폰 메신저를 통해 스피어 피싱(Spear Phishing) 방식의 사이버 공격을 감행하는 것이다.

킴수키의 이 같은 사이버 공격 방식은 최근 청와대 주요 인사를 사칭한 메일이 유관부처 당국자들에게 발송되거나, 청와대 국가안보실을 사칭한 문건이 해킹으로 의심되는 방식으로 유포된 것과 유사한 형태로 주목된다.

특히 킴수키 조직이 과거 외교안보 주요 부처를 공격 대상으로 삼았다는 점에서 이번 사건과의 연루 가능성도 제기되고 있다. 경찰청 사이버수사과 등 수사 당국도 이 같은 가능성을 염두에 두고 수사를 진행 중인 것으로 알려졌다.

이 같은 공격 방식은 북한의 또 다른 사이버 해킹 부대로 의심되는 '금성121'도 주로 활용하는 방식이다.

사이버 보안 정보를 제공하는 '이스트시큐리티 시큐리티대응센터'에 따르면 금성121 조직은 지난 8월께부터 '작전명 코리안 스워드(Operation Korean Sword)'로 명명된 활동을 본격화했다.

이들은 지난 7~8월 '남북 이산가족 찾기 전수조사'라는 내용의 문서 파일을 이용해 APT(Advanced Persistent Threat·지능적 지속 위협) 공격을 수행한 것으로 파악됐다.

이들이 사이버 공격에 사용하는 언어에서 '불법'을 '비법'으로 표기하는 등 북한식 표현이 포착된 것도 이들의 배후에 북한의 사이버 부대가 있음을 추정케 하는 대목이다.

금성121의 경우 특히 공격에 활용한 로그파일(소프트웨어 사용 기록 등이 담긴 파일)에 평양시 류경동 보통강 구역으로 파악되는 인터넷 주소(IP)를 남긴 것이 한 차례 포착되기도 했다.

또 국내 대형 포털사이트의 메일 계정을 사칭해 스마트폰에 악성 애플리케이션을 깔도록 유도하거나 PC용 보안 프로그램을 위장하는 방식도 활용한다.

다만 대남 사이버 부대의 작전명의 경우 각 보안 업체별로 다르게 명명한다. 각각의 사이버 공격에 활용된 악성 파일에는 동일한 코드가 활용되는 특징이 있어 이를 활용하는 방식이다.

'코리안 스워드'에 활용된 문서 파일들에는 마지막 저장자의 데이터가 'gichang', 'User1' 등으로 동일하게 나타나고 있다. 각 보안업체들은 이 같은 특징을 바탕으로 사이버 공격자의 작전명을 명명하게 된다.

이스트시큐리티 측은 "'gichang' 키워드와 발음을 활용해 고려시대 호위부대가 무예로 사용한 기창(깃발 달린 창)을 활용해 '작전명 코리안 스워드'로 명명했다"라고 밝혔다.

이스트시큐리티는 지난 8월 파악된 금성121의 다른 사이버 공격 당시 '로켓(Rocket)'이라는 프로젝트 폴더에서 악성파일 변종 시리즈가 지속 제작된 것을 감안해 해당 공격의 이름을 '작전명 로켓맨(Operation Rocket Man)'으로 명명하기도 했다.

'코리안 스워드' 작전은 지난 8월에 이어 최근 다시 본격적으로 재개된 것으로 파악되고 있다. 킴수키와 달리 대북 관련 민간단체 등이 주요 타깃인 것으로 알려졌다.

정부는 11월 16일, 22일 등 이달 들어 북한 추정 조직의 사이버 공격이 본격 재개된 것을 감지한 것으로 알려졌다.

북한의 사이버 부대 창설 및 사이버 공격의 목적은 대외 정보활동에서 최근 외화 벌이로 다각화되고 있는 것으로 분석되고 있다. 주요국의 금융망을 공격하거나 가상화폐(암호화폐)에 대한 해킹 시도가 파악되고 있는 것이다.

미 재무부 해외자산통제국(OFAC)는 지난 9월 북한제재강화법 및 대통령 행정명령(13722호)을 근거로 북한 국적의 해커 박진혁(34)과 그가 소속된 회사 '조선 엑스포 합영회사'를 독자 제재 명단에 올리기도 했다.

미 행정부는 박진혁과 '조선 엑스포 합영회사'가 2014년 김정은 국무위원장의 암살을 소재로 한 영화 '인터뷰'를 제작한 미국 소니픽처스사를 해킹한 주범인 '라자루스' 조직 소속인 것으로 파악하고 있다.

기사제공=뉴스1(시애틀N 제휴사)

Total 22,810

번호	제 목	글쓴이	날짜	조회
14860	[스토리N쿡]알아두면 쓸데있는 '유럽 각국의 빵' 이야기	시애틀N	2018-12-03	3008
14859	윤장현 前시장, '가짜 권양숙' 자녀 채용과정 연루의혹	시애틀N	2018-12-03	3022
14858	'구글세' 부과놓고 韓美 신경전…조세형평vs 경제동맹	시애틀N	2018-12-03	2827
14857	"아베 '박근혜 때가 나았다'…화해재단 해산에 푸념"	시애틀N	2018-12-03	2851
14856	어묵 영양성분표시 '엉터리'…나트륨 '과다'	시애틀N	2018-12-03	3098
14855	교육부 자녀 64명 학교 봤더니…자사고 자율고에 북경까지	시애틀N	2018-12-03	3134
14854	"혼나고 못 쉬고"…직장갑질 심각하지만 방법은 '속앓이'뿐	시애틀N	2018-12-02	2926
14853	'추가 관세부과 중단' 미중 무역전쟁 휴전 합의, 이유는?	시애틀N	2018-12-02	2827
14852	김정은 연내 서울 올까?…美 '지지'에 높아진 가능성	시애틀N	2018-12-02	3006
14851	트럼프 "김정은과 내년 1월이나 2월에 만날 것"	시애틀N	2018-12-02	2794
14850	서울 동남권 입주물량 '폭탄'…'세입자 모시기' 이미 시작됐…	시애틀N	2018-12-02	2740
14849	"CIA, 사우디 왕세자 '카슈끄지 살해' 개입정황 확인"	시애틀N	2018-12-02	2780
14848	"美·中, 내년 계획했던 추가 관세부과 일단 유예"	시애틀N	2018-12-02	2360
14847	불법전매 부당이득 3배까지 벌금…부실설계·시공 처벌도 강화	시애틀N	2018-12-02	3154
14846	北에 공 넘어간 '김정은 답방'…대미 성과 대체용 가능성 주목	시애틀N	2018-12-01	3031
14845	트럼프 "부시, 흔들림 없는 리더십 보여준 인물…애도"	시애틀N	2018-12-01	3380
14844	41대 美대통령 '아버지 부시' 별세, 향년 94세(종합)	시애틀N	2018-12-01	2892
14843	백악관 "트럼프 대통령, 2차 북미정상회담 개최 원해"	시애틀N	2018-12-01	3030
14842	"거래절벽 현실화에 강남 부동산중개 개점휴업"	시애틀N	2018-12-01	3177
14841	김소연 "박범계 휴대폰 스모킹건" vs 박범계 "김소연 거짓말"	시애틀N	2018-12-01	3017
14840	펀드들, 주식 팔아 유동성 확보…현금 비중 20개월 최고	시애틀N	2018-12-01	3112
14839	경기도의회 與 "중앙당 이재명 결정 보고 무겁게 대응”	시애틀N	2018-12-01	2995
14838	원희룡 "여당 후보는 무혐의, 야권 후보인 나는 정치적 판단"	시애틀N	2018-12-01	2645
14837	‘아버지 부시’ 향년 94세로 별세	시애틀N	2018-12-01	2964
14836	금리인상에 부동산시장 지진파…"거래절벽 심화될 듯"	시애틀N	2018-11-30	3094
14835	"감산 해도 유가상승 가능성 낮다"	시애틀N	2018-11-30	2994
14834	"국회의원 신뢰도 꼴찌"…KDI·OECD, 韓정부 신뢰조사	시애틀N	2018-11-30	2927
14833	하나 된 南北 열차 10량… 철도조사 2600㎞ 대장정 시작	시애틀N	2018-11-30	3593
14832	"美 '협상상대 교체' 요구에 북미 고위급 회담 연기"	시애틀N	2018-11-30	2999
14831	트럼프, 연일 GM 때리기…"세계적 흐름에 역행"	시애틀N	2018-11-30	2933
14830	'내 데이터가 돈이 된다'…토큰 보상형 블록체인 급부상	시애틀N	2018-11-30	3151
14829	이통3사, 내일 일제히 5G 전파발사…세계 첫 상용화 '포문'	시애틀N	2018-11-29	3117
14828	강제징용 피해자 손배소 2심도 승소…"소멸시효 완성안돼"	시애틀N	2018-11-29	3322
14827	'킴수키' '금성121'…靑 연루 해킹, 北 사이버부대 관련된 듯	시애틀N	2018-11-29	3582
14826	강남4구 집값, 5년3개월여만에 하락폭 최대…서울 0.05%↓	시애틀N	2018-11-29	3432
14825	'힘빠진' 아이폰 '힘내는' 갤노트9…보상과 색상 늘리다	시애틀N	2018-11-29	3407
14824	"세계에서 가장 번영한 국가는 노르웨이"…한국은?	시애틀N	2018-11-29	3502
14823	"北 김정은 제주 방문 막아달라"…40대, 법원에 가처분신청	시애틀N	2018-11-29	3130
14822	몸풀기 시작했지만 전면 등장은 물음표…유승민, 아직 고민 중	시애틀N	2018-11-29	3170
14821	트럼프, 25% 車 신규관세 예고…"GM 안닫게 될것"	시애틀N	2018-11-29	2975
14820	남한 열차가 개성~신의주~평양~두만강 북한을 달린다	시애틀N	2018-11-28	3234
14819	시험발사체 209㎞ 솟았다…첫 국산엔진 성능 '합격점'	시애틀N	2018-11-28	3192
14818	조종대 잡고 '쿨쿨'…46km 더 날아간 비행기	시애틀N	2018-11-28	3724
14817	9월 출생아 2만6100명 뿐…사상 처음 3만명 아래	시애틀N	2018-11-28	3172
14816	의사 아빠 건물 물려받은 '금수저'…"증여세도 아빠가 내줘"	시애틀N	2018-11-28	3111
14815	[스토리N쿡]기름 떡볶이부터 크림 떡볶이까지…떡볶이의 변신은 무죄	시애틀N	2018-11-28	4565
14814	커피 테이크아웃 10명중 9명 1회용컵 사용…"텀블러 보편화 아직"	시애틀N	2018-11-28	4202
14813	美법무부, 北 돈세탁 싱가포르·中기업 소송 제기	시애틀N	2018-11-28	3023
14812	스타벅스 새 종이빨대 직접 써보니…'흐물흐물' 걱정 끝	시애틀N	2018-11-28	3114
14811	마크롱, 유류세 인상은 강행…탈원전은 10년 미뤄	시애틀N	2018-11-28	3146