국방부 민간 자문위원 노린 北추정 해킹 공격 시도 포착

입력2021.09.12 08:01 수정2021.09.12 08:01

세미나 논문 위장해 정보 탈취 시도…실제 피해 발생 여부 미확인

북한 추정 해킹 단체가 국방부 민간 자문위원단을 노리고 사이버 공격을 시도한 정황이 포착됐다.

12일 이스트시큐리티에 따르면 이달 초 국방부 위촉 특정 자문 위원들을 대상으로 '9·19 남북군사합의 기념 세미나 안내' 내용이 담긴 이메일이 발송됐다.

발신처가 국방부 북한 관련 부서로 된 이 메일은 이달 20일 세미나 행사 개최 소식을 알리고 있다.

며칠 뒤 발송된 두 번째 메일은 행사 주제와 관련한 논문을 첨부하고 열람을 권유하고 있다.

첨부된 논문에는 '국방' 표기도 있다.

그러나 이는 북한 지원을 받는 것으로 추정되는 해킹조직 '탈륨'이 정보 탈취를 노리고 보낸 이메일 공격으로 판명됐다.

먼저 파일 첨부없이 안내 내용만 담아 의심을 최소화한 다음 추가 안내를 위장해 악성 파일을 첨부하는 '2단계 스피어 피싱' 방식을 썼다.

만약 이메일 수신자가 첨부 파일을 열어보면 PC에 악성코드가 설치되고 정보를 뺏기는 방식이다.

이번 공격과 관련해 관계 기관에 신고는 들어왔지만, 실제 피해 발생 여부는 아직 확인되지 않았다.

탈륨은 작년 미국 마이크로소프트(MS)로부터 고소를 당해 국제 사회에 주목을 받은 해킹 조직으로, 국내에서 외교·안보·통일·국방 등 분야의 전·현직 관계자를 주요 해킹 대상으로 삼아 사이버 첩보 활동을 활발히 펼치고 있다.

최근 국내에서는 한미연합훈련 등을 틈타 관계 분야 종사자를 노린 해킹 시도가 성행하고 있다.

국가정보원은 지난달 3일 공공분야 사이버 위기 경보를 '정상'에서 '관심'으로 상향 조정한 이후 현재까지 유지하고 있다.

이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부와 연계된 것으로 알려진 탈륨의 사이버 공격 수위는 갈수록 증대되고 있다"며 "유사한 위협에 노출되지 않도록 민·관의 각별한 주의와 관심이 요구된다"고 말했다.

/연합뉴스

관련 뉴스

1

노을, 아프리카 학회서 마이랩 말라리아 진단 연구성과 발표

체외진단 기업 노을이 아프리카 최대 말라리아 학회에서 진단 플랫폼 ‘마이랩(miLab)’ 임상 성능 연구를 공유했다고 24일 발표했다. 노을은 지난 21일(현지시간)부터 오는 27일까지 아프리카 르완다에서 열리는 ‘범 아프리카 말라리아 컨퍼런스(MIM PAMC)’에 참가해 마이랩 성능을 포스터 발표로 공개했다. 마이랩(miLab)은 물 없이 세포를 염색·분석하고 15분 내 말라리아를 진단할 수 있는 플랫폼이다.마이랩은 ‘제 3국’처럼 기본 인프라가 부족한 틈새시장에서 주목받고 있다. 기존 혈액 및 조직 검사법으로는 액체 염색법이 많이 쓰인다. 하지만 시약으로 염색한 세포를 물로 씻어내고 현미경으로 관찰해야 하기 때문에 전문인력이나 상하수도 시설이 부족하다면 한계가 있다. 마이랩은 이를 고체 염색법으로 대체했다. 진단기기 무게도 10㎏으로 줄여 대형장비 및 실험실이 없는 환경에서도 진단검사를 수행할 수 있다.노을은 이번 학회에서 나이지리아, 에티오피아, 가나 3개국에서 진행한 말라리아 마이랩 진단 솔루션 연구성과를 공유했다. 노을 관계자는 “열대열원충 진단 시 민감도 94.4% 특이도 98.1%로, 삼일열원충 진단 시 민감도는 97%, 특이도는 97.6% 로 나타났다”며 “이러한 임상 성과를 토대로 글로벌 연구기관 등과 협력을 적극적으로 추진하고, 관련 성과들은 연내 논문으로 출간될 예정”이라고 말했다.말라리아 운영 연구 전문가 그룹(MOREG) 의장인 웰링턴 오이보 라고스대 교수는 “마이랩은 말라리아 의심 환자의 기생충을 확인할 때 정량, 정성적 검사 결과를 모두 제공하기 때문에 기생충학 분야의 판도를 바꿀 것으
2

엔씨소프트, 결국 인원 감축 카드 꺼냈다…권고사직 통보

엔씨소프트가 비개발·지원조직 저성과자 대상으로 인력 감축에 나선 것으로 전해졌다.24일 업계에 따르면 엔씨소프트는 최근 비개발·지원조직을 대상으로 일부 저성과자에게 권고사직을 통보했다. 인원 감축 규모에 따른 공식 입장을 내지 않았으나 전체 인력의 약 5% 이상이 감축될 것으로 업계는 추정하고 있다. 5000명까지 불어난 전체 인원 가운데 250명 내외가 해당될 것으로 보인다.권고사직을 통보받은 직원들은 이르면 다음달부터 퇴직 절차를 밟는다. 엔씨는 이들에게 퇴직금과 함께 3~6개월치 급여를 지급할 예정으로 알려졌다.대표작 '리니지' 시리즈 효과가 약해진 데다 지난해 내놓은 신작 '쓰론 앤 리버티(TL)'의 부진이 겹쳐 실적이 저조한 엔씨가 인건비 부담을 덜어내는 결정을 내린 것으로 풀이된다. 엔씨의 지난해 영업이익은 1372억원으로 전년 대비 75.4% 급감했다. 올해 1분기 실적도 부진할 것으로 전망된다.엔씨는 인력감축에 앞서 지난해부터 수익성 개선을 위해 엔터테인먼트와 캐릭터 등 일부 사업들을 정리하기도 했다. 올해 2월 자회사 엔트리브소프트를 폐업했고 지난해 5월 엔터테인먼트 자회사 클렙(KLAP)의 보유 지분 약 67%를 주주에게 매각하며 사업을 정리했다. 수익성 개선을 위해 자체 캐릭터인 '도구리' 사업도 축소했다.박병무 엔씨 공동대표는 지난 3월 '공동대표 체제 미디어 설명회'에서 "올해 모든 부서가 핵심 경쟁력을 강화하기 위해 상호 보완할 수 있는 경영 효율성을 강화하겠다"고 언급한 바 있다.엔씨 관계자는 인력 감축에 대해 "내부적으로 체질 개선을 위한 다양한 방안을 검토하고 있지만 인력과 관련해 확정된 내용
3

CJ올리브네트웍스, hy 논산 신공장에 최신 스마트팩토리 구축

CJ올리브네트웍스는 hy(한국아쿠르트)의 충남 논산 신공장에 최신 정보기술(IT)이 집약된 스마트팩토리를 구축한다고 24일 밝혔다.CJ올리브네트웍스는 2021년 hy의 천안, 논산, 평택 등 3개 공장에 스마트팩토리 솔루션 '팩토리원'의 제조실행시스템(MES)과 '팩토리원 HACCP'을 통합 구축해 공정 자동화·스마트 HACCP, 건강기능식품우수제조기준(GMP)를 구현했다. 이후 지난해까지 새로운 정보기술(IT)을 접목한 신규 시스템을 도입해 hy의 스마트팩토리 고도화를 단계별로 추진했다.CJ올리브네트웍스는 hy 논산 신공장 내 호상(떠먹는 요거트) 생산 시스템에 후첨원료 오투입 프로세스를 적용한다. 일반적으로 호상 제품은 균주 추출 후 접종·배양을 통해 유산균 제품으로 만들어진다. 이 때 배양 후첨원료 오투입 프로세스를 도입하면 정확한 원료 투입을 통한 안정적인 생산이 가능하다.논산 공장에서 생산하는 제품 라인별 일일 생산량·설비 상황 등 공정의 모든 데이터를 자동화하는 시스템도 구현한다. 이를 통해 제품별 생산 효율과 불량품 수량, 설비 운영·부하 시간, 이용률 등 정보를 대시보드로 한 눈에 확인 할 수 있도록 지원한다. 수기로 일지를 작성하던 업무가 디지털화되면서 운영 효율성을 극대화한다. 논산 새 공장의 스마트팩토리 설루션은 오는 8월부터 정식 가동될 예정이다.송원철 CJ올리브네트웍스 스마트제조물류담당은 "CJ올리브네트웍스만의 IT기술과 경쟁력으로 논산 신공장을 최첨단 기술이 집약된 스마트팩토리로 완성될 후 있도록 노력할 것"이라고 말했다.강경주 기자 qurasoha@hankyung.com