(사진=경기남부경찰청 홈페이지 캡처)
'최순실 국정농단' 사태로 인해 국내 정세가 혼란에 빠져있는 틈을 타 북한의 소행으로 추정되는 악성코드가 유포돼 사이버안전국이 수사에 나섰다.
한국인터넷진흥원(KISA)과 사이버안보업계는 7일 '우려되는 대한민국'이란 제목의 한글파일에서 악성코드를 감지해 분석 중임을 밝혔다.
첨부된 악성코드는 북한 관련 단체의 대표 명의로 발신된 것이며, 대규모 유포가 아닌 특정 기관이나 사람을 노린 공격으로 보인다.
공격에 쓰인 명령제어(C&C)서버의 도메인 주소와 특정인을 사칭해 악성코드 문서를 보내는 수법이 과거 북한이 사용한 것과 일치한다는 점에서 북한의 사이버테러일 가능성이 제기된다.
문서파일이 11월 3일 오전 11시 13분에 마지막으로 저장된 것으로 봤을 때, 제작자는 최씨가 검찰조사를 받으면서 국민 반감이 최고조에 오른 시점을 노린 것으로 추정된다.
악성코드가 포함된 이메일은 '최순실 국정농단으로 정국이 뒤집히고 박 대통령 하야를 요구한다'는 내용으로 이뤄져 있다.
문서 파일을 열면 특정 명령제어서버에 연결돼 추가 악성코드가 다운되는 것으로 알려져 있다.
이에 경기남부경찰청 사이버안전과는 ''우려되는 대한민국' 한글파일 절대로 열어보지 마세요!'라는 긴급 메시지를 보냈다.
메시지는 "위 제목으로 된 피싱 메일은 최신 북한 악성코드라는 언론보도가 있으니 주의하시기 바랍니다"면서 "악성코드에 감염되면 '북한 해커의 좀비PC'가 되어 개인정보 탈취, DDOS공격의 도구로 활용될 수 있습니다"고 당부했다.
이어 "공공기관 등을 사칭하여 NAVER, DAUM, NATE 주소로 발신되는 이메일에 내용이 없는 15~40KB 크기의 한글 첨부파일을 주의하십시오"라고 강조했다.