[디지털투데이 황치규 기자]보안 전문기업 이스트시큐리티는 10일 통일부 실제 토론회 개최 안내용 보안 메일처럼 위장한 북한 사이버 공격이 포착됐다며 주의를 당부했다.

회사 측에 따르면 이번에 발견된 공격은 지난 7일 통일부 공식 홈페이지 보도자료를 통해 알려진 ‘북한주민 생명권 보호 및 인권증진을 위한 국제사회의 역할 모색’ 주제의 토론회 내용을 사칭했다.

해당 토론회는 2월 10일 금요일 오전 9시 30분부터 12시까지, 여의도 국회 의원회관 제1소회의실에서 개최될 예정이다. 

 통일부는 평소 보안상 이유로 주요 안내 메일을 발송할 때 암호화된 HTML 형태로 파일을 첨부하는 한편, 별도 비밀번호를 입력해야만 상세 내용을 볼 수 있도록 보안기능을 적용해 사용 중이다.

이번에 포착된 새로운 공격은 통일부에서 작성한 보안용 HTML 파일에 악성 명령을 은밀히 추가 삽입해 실제 비밀번호를 입력해야만 본문 내용이 보여지는 것으로 분석됐다. 

하지만 비밀번호를 입력하기 이전 시점에 악성코드 명령이 먼저 작동하도록 제작했기 때문에 파일을 실행하는 즉시 위협에 노출되는 것으로 드러났다.

이스트시큐리티 ESRC 문종현 이사는 “연초부터 북한 소행으로 지목된 해킹 공격이 연이어 발견되고 있다는 점을 명심하고, 국가 사이버 안보에 각별한 관심과 주의가 필요한 시점이다”라고 말했다.