"세미나 초청합니다"...문서 연 순간 '北 해킹 시작'

[앵커]
북한 해킹 조직이 방송작가나 대학교수를 사칭한 고도화된 해킹 작전을 펼친 사실이 드러났습니다.

평범한 사진 속이나 한글 파일 속에 숨어 보안 감시망을 우회했는데, 코드 속에는 '아르테미스'라는 이름을 심어놓기도 했습니다.

박기완 기자가 보도합니다.

[기자]
국내 한 대학교 교수가 받은 이메일, 북한 민간인 납치 사건에 대한 세미나가 국회에서 열린다며 토론자로 참석해달라는 내용이 담겼습니다.

또 다른 메일에서는 한 방송 작가가 인터뷰 섭외를 요청합니다.

하지만 세미나 토론 자료나 방송 질문지로 건네받은 문서를 여는 순간, 해킹이 시작됩니다.

북한 해킹 조직 'APT 37'이 벌인 이른바 '아르테미스' 작전입니다.

침투 방식은 더 교묘해졌습니다.

평범한 외국인 사진 파일 속에 악성코드 조각을 암호화 숨겨두는 비밀 창고, '스테가노 그래픽' 기술부터, 한글 파일을 열면 담겨있는 악성코드보다 마이크로 소프트 윈도우 프로그램이 먼저 열리는 방식으로 보안프로그램을 회피하는 수법도 사용됐습니다.

[문종현 / 지니언스 시큐리티 센터장 : 정상 파일을 중간에 한 번 로드해서 보안 제품들이나 분석가들이 그냥 정상파일을 실행하는 구조네, 하고 오판하게 만드는 거죠. 그걸 봐도 뭔지 판단하기가 어렵기 때문에….]

일반 보안 프로그램으로는 사실상 잡을 수 없는 상황인데, 한번 해킹이 시작된다면 원격 제어를 통해 모든 정보를 그대로 빼앗길 수밖에 없습니다.

보안 전문가들은 입력된 특정 바이러스를 찾아내는 백신을 넘어, 서버 내 모든 이상 움직임을 감시하고 기록하는 '서버 감시탑', EDR 프로그램을 확대 설치할 필요가 있다고 강조했습니다.

YTN 박기완입니다.

영상편집 : 이정욱
디자인 : 정하림

YTN 박기완 (parkkw0616@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]

대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉