【 청년일보 】 북한연계 해킹 그룹으로 알려진 APT37의 새로운 사이버 위협 활동을 발견됐다는 보고서가 나왔다.

21일 연합뉴스 보도에 따르면 지니언스 시큐리티 센터(GSC)의 위협분석 보고서는 지난달 한국 내 북한인권 및 대북분야에 종사 중인 특정인물을 겨냥해 두단계에 걸쳐 진행된 치밀한 APT 공격이 발견됐다고 밝혔다.

macOS 이용자를 겨냥한 흥미로운 위협 케이스로 그동안 외부에는 잘 알려지지 않은 채 수행되던 은밀한 작전으로 판단된다고 분석했다.

보고서에 따르면 공격자의 수단으로 지난달 17일 오전 11시경 특정 대학교 일민국제관계연구원에서 운영하는 온드림 글로벌 아카데미(OnDream Global Academy) 담당교수처럼 사칭해 북한 인권 제도 및 실태 주제의 특강을 요청하는 내용의 Initial Targeting 메일을 발송, 본문에는 소정의 강의료로 60만원을 지급할 예정이라는 내용을 담고 있다고 설명했다. 이와 같은 피싱 공격은 같은 달 초부터 구글 Gmail 이용자 대상으로 집중적으로 전개됐다.

또, 공격자는 초기 접근 단계의 피싱 공격에서 Gmail 계정 정보 탈취를 시도하며, 이 절차에서 비밀번호 탈취가 가능다. 만약 실패하더라도 User-Agent 값으로 대상자의 운영체제와 웹 브라우저 등을 충분히 식별할 수 있다.

부가적으로 탐색된 정보는 환경에 따른 방어 회피 및 공격 목표의 가용성과 무결성을 손상시키기 위한 맞춤형 공격을 설계하는데 중요한 자산으로 활용된다.

macOS 기반의 스피어 피싱 공격 사례는 윈도(Windows)에 비해 상대적으로 매우 드문 편이고, 애플 디스크 이미지(Apple Disk Image, DMG) 포맷이나 인스톨러 패키지(Installer Package, PKG) 유형을 첨부파일로 보낼 경우 이메일 수신자가 의심할 가능성이 높은 편이라 상대적으로 안전하다고 인식돼 왔다.

보고서는 "한국에서 발견된 실제 사례를 통해 macOS 이용자들도 스피어 피싱 공격에 따른 위험 노출도가 상당히 높아짐에 주목할 필요가 있고, 이는 국내 APT 공격 동향에 시사하는 바가 크다 말할 수 있다"며 "이번 케이스는 분석된 사례 중 하나일 뿐이며, 아직 확인되지 않은 공격까지 더한다면 이보다 많을 것으로 예측된다"고 분석했다.

이어 "이러한 위협 변화는 보다 능동적이고 공세적인 대응방법을 필요로 한다"며 "Genian EDR3 macOS용 에이전트를 통해 조기에 이상행위를 탐지하고 빠르게 대응 정책을 수립할 수 있다. 이는 내부 네트워크로 신규 위협이 확산되기 전 차단하는데 매우 유용하고 효과적인 방안"이라고 설명했다.
 

【 청년일보=조성현 기자 】