[CIOCISO매거진 김은경 기자] 이스트시큐리티는 한미 연합 군사훈련이 진행 중인 가운데 한국 방위산업체를 상대로 한 북한의 사이버 위협 징후가 포착됐다며 관련 기업들의 주의를 당부한다고 25일 밝혔다.

회사에 따르면 공격 징후는 훈련이 시작된 22일 처음 탐지됐다. 이 사이버 공격은 컴퓨터 IP와 맥 주소 조회 프로그램으로 가장해 실제 네트워크 정보를 출력해 주면서 한편으론 악성 모듈을 심어 내부 정보 수집과 탈취를 시도했다.

이스트시큐리티 시큐리티대응센터는 이후 유사한 공격이 늘어나는 것을 인지하고 분석한 결과 모두 동일한 미국 IP 주소와 악성 명령을 주고받는 것으로 확인했다고 밝혔다.

공격자는 이런 공격이 잘 통하지 않으면 국내 방위산업체 관련 납품실적이나 개발과제 요구사항, 개발자 소프트웨어 보안 점검 문서 같은 업무 문건이나 표현을 공격 미끼로 활용해 추가로 해킹을 시도한 것으로 분석됐다.

악성 파일 실행 직후 생성되는 정상 파일 중 일부는 국내 문서보안 솔루션으로 암호화된 상태로 발견돼, 이미 탈취한 내부 자료가 후속 공격에 재활용됐을 수도 있다.

ESRC에 따르면 이 공격은 수년 전부터 국방 분야와 코로나바이러스 연구 제약사, 비트코인 거래소 등을 공격한 해킹 캠페인인 '블루 에스티메이트' 지능형지속위험 활동의 연장선에 있다. 이 공격 배후에는 북한 정찰총국이 있는 것으로 알려져 있다.

이스트시큐리티 ESRC 관계자는 "한미 연합 군사훈련이 진행되는 가운데 국내 방위산업체를 겨냥한 북한의 사이버 위협 수위가 갈수록 대담해지면서 고조되고 있다"라며 "언제든지 북한의 사이버 위협 대상에 노출될 수 있다는 점을 인식하고 철저한 사이버 안보 태세를 유지할 필요가 있다"고 말했다.