[미디어펜=김소정 기자]국가정보원이 20일 북한 정찰총국과 연계된 해킹조직인 ‘킴수키’의 구글 서비스 악용 수법에 주의를 당부하는 보안 권고문을 독일 정보기관과 함께 합동으로 발표했다.
국정원은 이날 독일 연방헌법보호청(BfV, 이하 헌보청)과 합동으로 발표한 보안 권고문에서 최근 북한의 해킹 수법이 ‘크로미움 브라우저’의 확장 프로그램을 악용한 구글 메일 절취, 또 구글 플레이 동기화 기능을 악용해 스마트폰에 악성 앱을 설치하는 두가지 양상으로 나타났다고 밝혔다.
이럴 경우 해커는 별도의 로그인없이 피해자의 이메일 내용을 실시간으로 절취할 수 있으며, 악성 앱을 통해서 피해자 스마트폰의 자료도 탈취하게 된다.
국정원은 “북한 정찰총국과 연계된 킴수키의 최근 공격이 대부분 스피어 피싱을 통해 이뤄지고 있다”며 “사용자가 직접 ‘악성 이메일 판별 방법’을 배우고 의심스러운 이메일 수신 시 유의사항을 준수해야 한다”고 당부했다.
합동 권고문의 자세한 내용과 구체적인 피해예방법, 침해지표(IoC) 등 기술적인 내용은 국정원과 국가사이버안보센터 홈페이지에서 확인할 수 있다.
한편, 이번 국정원의 권고문은 지난 2월 한미 합동 사이버 보안 권고문 발표 이후 해외 정보기관과 두 번째로 발표하는 합동 보안 권고문이다.
백종욱 국정원 3차장은 “북한의 신종 해킹 활동에 대한 경각심을 갖고 일상생활에서 각별한 주의를 기울일 것을 당부한다”며 “국정원은 대한민국은 물론 전세계가 안전한 사이버공간을 이용할 수 있도록 세계 각국과 합동 보안 권고문을 지속적으로 발표해나갈 것”이라고 말했다.
[미디어펜=김소정 기자]