北, ‘스피어피싱’ 악성코드 대거 유포

최근 정보당국이 북한발(發) ‘스피어 피싱’을 통한 악성코드 유포 정황을 확인하고 각급 공공기관에 주의를 촉구한 것으로 10일 알려졌다.

‘스피어 피싱’은 특정 사용자를 대상으로 한 지능적 공격방식이다. 주로 업무와 관련한 특정인이나 단체로 위장한 이메일을 발송해 사용자로 하여금 열어보게 유도하는 해킹 기법을 통칭한다.

북측이 유포 중인 것으로 추정되는 악성코드는 대부분 문서파일 확장자인 ‘.HWP’나 ‘.PDF’로 가장한 실행(EXE)파일 형태인 것으로 알려졌다.

일부 공공기관에 따르면 이번 스피어 피싱 공격자들은 악성코드가 담긴 실행파일을 ‘문서파일’ 아이콘 형태로 위장해 이메일로 배포시켰다.

일단 이메일 수신자가 첨부파일을 실행하면 이들은 별도의 악성코드를 생성한 후 자기 자신을 삭제해 모습을 감춘 뒤 시작 프로그램에 자동으로 등록돼 컴퓨터가 부팅될 때마다 자동으로 정보를 빼내는 방식이다.

‘스피어 피싱’이라는 명칭은 불특정 다수가 아닌 특정인에 대한 해킹 행위를 물 속에 있는 물고기를 작살로 잡는 ‘작살 낚시(spearfishing)’에 빗댄 것이다. 보안업계에서는 지난 해 김정은 북한 노동당 제1비서 암살 소재 영화 ‘디 인터뷰’를 제작했던 소니 픽처스 해킹사건과 한국수력원자력의 발전소 도면 유출 사건 등 다수의 해킹 사건이 ‘스피어 피싱’에 의해 발생된 것으로 파악하고 있다.

김영석 기자 yskim@kmib.co.kr