北 김수키 해킹조직, 외교 사절단 겨냥 악성코드 공격…IT 인력 위장 침투로 320여 개 기업 피해

北 김수키 해킹조직, 외교 사절단 겨냥 악성코드 공격…IT 인력 위장 침투로 320여 개 기업 피해(사진 출처 : 데일리시큐)

북한 연계 해커들이 올해 봄 수개월 동안 외교 사절단을 겨냥한 첩보 작전을 전개하며 깃허브를 악용해 악성코드를 배포하고 감염된 시스템을 은밀히 조종한 것으로 드러났습니다. 이번 공격은 북한 해킹 조직인 김수키(Kimsuky)의 전술과 유사한 점이 많아 주목받고 있습니다. 김수키는 과거에도 외교 관련 기관을 타겟으로 한 공격을 감행한 바 있으며, 이번에도 그들의 전술이 그대로 드러났습니다.

 

최근의 악성코드 공격은 외교 공관과 외교부 직원을 겨냥한 스피어 피싱 이메일을 통해 이루어졌습니다. 이 이메일은 실제 외교관과 국제기구를 사칭하여 신뢰성을 높였으며, 정상적인 정상회담이나 포럼 시기와 맞물려 전송되었습니다. 수신자 언어에 맞춰 한국어, 영어, 페르시아어, 아랍어, 프랑스어, 러시아어로 작성되어 더욱 신뢰를 주었습니다.

 

악성코드의 배포 방식은 매우 교묘했습니다. 공격자들은 압축 파일 안에 PDF로 위장한 윈도우 LNK 파일을 포함시켰습니다. 이를 실행하면 파워셸(PowerShell) 코드가 작동하여 깃허브에서 악성 페이로드를 내려받게 됩니다. 이후 예약 작업을 통해 지속성을 확보하고 피해자에게 정상 문서처럼 보이는 미끼 파일을 띄우는 방식으로 감염을 유도했습니다.

 

감염된 시스템은 깃허브의 비공식 저장소와 통신하며 공격자가 지정한 제어 파일을 확인했습니다. 이 파일 안에는 드롭박스 URL이 포함되어 있어 새로운 악성코드를 주기적으로 받아오는 구조였습니다. 공격자들은 수 시간 내에도 여러 차례 해당 파일을 교체하여 탐지를 피하는 전략을 사용했습니다.

 

최종적으로 배포된 악성코드는 ‘문픽(MoonPeak)’으로 불리는 원격제어 악성 프로그램이었습니다. 이는 오픈소스 기반 XenoRAT을 변형한 것으로, 시스템 제어와 정보 탈취가 가능하다는 점에서 매우 위험합니다. 김수키의 전술과 유사한 점이 많지만, 활동 시간대와 일부 흔적이 중국 해커와 일치하는 점도 포착되었습니다. 이는 북한 해킹 조직이 단독으로 활동하는 것이 아니라, 다른 해커 그룹과의 협력 가능성도 시사합니다.

 

또한, 최근 위협 헌팅 보고서에 따르면 김수키는 생성형 인공지능(AI) 도구와 ‘노트북 팜(laptop farm)’을 활용해 보안 방어를 교묘히 우회한 것으로 나타났습니다. 이는 그들이 기술적으로 매우 진보된 방법을 사용하고 있다는 것을 의미합니다. 이러한 기술적 진보는 앞으로의 공격에서도 더욱 위험한 결과를 초래할 수 있습니다.

 

스피어 피싱 이메일의 특징은 매우 정교했습니다. 이들은 비밀번호로 보호된 ZIP 형식으로 첨부되어 있었으며, 드롭박스, 구글 드라이브, 카카오의 다음 클라우드에 업로드되어 있었습니다. 이러한 방식은 피해자가 파일을 열어보도록 유도하는 데 매우 효과적입니다. 공격자들은 피해자의 심리를 이용하여 신뢰를 구축하고, 이를 통해 악성코드를 실행하게 만드는 전략을 사용했습니다.

 

외교 사절단을 겨냥한 이번 공격은 단순한 해킹을 넘어 국가 간의 정보전으로 볼 수 있습니다. 이는 국제 사회에서의 외교적 긴장을 더욱 고조시킬 수 있는 요소로 작용할 수 있습니다. 따라서 각국의 보안 기관은 이러한 공격에 대한 경각심을 높이고, 보다 철저한 보안 대책을 마련해야 할 필요성이 있습니다.

 

향후 대응 방안으로는, 외교 공관 및 관련 기관에 대한 보안 교육을 강화하고, 스피어 피싱 공격에 대한 인식을 높이는 것이 중요합니다. 또한, 최신 보안 솔루션을 도입하여 악성코드 탐지 및 차단 시스템을 강화해야 합니다. 이를 통해 외교 사절단과 관련된 정보의 안전을 확보하고, 향후 유사한 공격에 대한 예방 조치를 마련해야 할 것입니다.

 

이러한 상황 속에서 각국의 보안 기관과 기업들은 더욱 긴밀히 협력하여 사이버 공격에 대응해야 할 것입니다. 북한 해킹 조직의 공격은 단순한 범죄 행위가 아니라, 국가 간의 정보전으로서의 성격을 띠고 있기 때문에, 이에 대한 철저한 대비가 필요합니다.