국정원, 독 정보기관과 ‘북 사이버 공격 예방’ 합동 권고문_베토 가구 파리페 전화_krvip

국가정보원이 독일 정보기관인 연방헌법보호청(BfV, 이하 헌보청)과 합동으로 북한 해커 조직인 킴수키(‘탈륨’, ‘벨벳’, ‘천리마’ 등으로도 불림)의 신종 사이버 공격 위험성을 알리는 보안 권고문을 발표했습니다.

국정원과 헌보청은 최근 킴수키의 사이버 공격 양상이 사용자가 많은 구글 서비스를 악용하는 등 기존 해킹 수법보다 더욱 교묘해지고 있다면서 두 가지 공격 유형을 공개했습니다.

우선, ‘크로미움 브라우저’의 확장프로그램을 악용한 구글 메일 절취로, 해커가 스피어피싱(특정 개인이나 회사를 대상으로 한 피싱) 공격 방법으로 악성 링크가 포함된 이메일을 피해자에게 보내 크로미움 브라우저에서 작동하는 악성 확장프로그램(이메일을 자동으로 해커에게 전송) 설치를 유도함으로써 피해자의 이메일 내용을 실시간으로 훔치는 것입니다.

또, ‘구글 플레이 동기화’ 기능을 악용한 스마트폰 악성 앱 설치도 주요 해킹 기법이라고 소개했습니다.

이는 해커가 사전에 피싱 메일 등을 통해 훔친 피해자 구글 계정으로 개인용 컴퓨터에 로그인함으로써 스마트폰에까지 자동으로 악성 앱을 설치하고 피해자 스마트폰의 자료를 훔칠 수 있습니다.

국정원은 “북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어피싱을 통해 이루어지고 있다”며 “사용자가 직접 악성 이메일 판별 방법을 배우고, 의심스런 이메일을 받을 경우 유의사항을 준수해야 한다”고 강조했습니다.

이번 권고문은 지난 2월 한미 합동 사이버 보안 권고문에 이어 국정원이 해외 정보기관과 두 번째로 발표한 합동 보안 권고문으로, 구체적인 피해 예방법 등 자세한 내용은 국정원과 국가사이버안보센터 홈페이지에서 확인할 수 있습니다.