총선 닷새 앞두고 선거 관련 악성 파일 '유포'

[아이뉴스24 김국배 기자] 4·15 총선이 닷새 앞으로 다가온 가운데 선거 관련 악성 파일이 유포된 것으로 나타났다. 북한 해커 조직의 소행일 가능성도 어김없이 제기되고 있다.

총선을 앞두고 이 같은 악성 파일 유포가 빈번하게 발생할 수 있어 각별한 주의가 필요하다.

10일 안랩 등 보안업계에 따르면 최근 선거 관련 '21대 국회의원 선거 관련', '외교 문서 관련' 등 제목의 악성 워드 문서 파일이 유포되고 있다.

이중 한 파일은 미래통합당 태구민(태영호) 후보 등 탈북자 후보, 각 정당별 의석수 현황 등 내용을 담고 있다. 파일을 실행하면 특정 인터넷주소(URL)에서 악성 파일을 다운로드 받으며, 사용자 정보를 유출하는 기능을 추가로 수행한다.

현재 해당 사이트는 접속이 차단돼 악성 행위는 더 이상 일어나지 않고 있지만, 총선을 앞두고 언제든 또 다른 악성 파일이 유포될 수 있는 만큼 이용자 주의가 요구된다.

실제로 선거 등 대형 이벤트는 사이버 공격자들의 주요 타깃이 되고 있다. 지난 2012년 대통령 선거 당시에도 공약 관련 내용을 담은 악성 한글 파일이 유포됐다.

오는 11월 대선이 있는 미국에서는 지난해 정치 관련 조직들을 대상으로 사이버 공격이 가해진 정황이 포착됐다는 외신 보도가 나왔다. 러시아, 북한, 이란 등이 배후로 지목됐었다. 미국 정부는 2016년 대선 때도 사이버 공격을 받은 바 있다.

악성 파일로 인한 피해를 줄이려면 출처가 불분명한 파일은 실행을 자제하는 등 기본적인 보안 수칙을 반드시 지켜야 한다.

이보원 안랩 주임 연구원은 "출처가 불분명한 문서 파일의 경우 각별한 주의가 요구된다"고 당부했다.

일각에선 이번 공격이 북한 해커 조직으로 알려진 '김수키'의 소행으로 추정하고 있다.

지난 1월 문정인 대통령 통일외교안보특별보좌관 강연 문건 사칭 악성 파일, 2월 코로나19 관련 내용을 가장한 악성 파일, 3월 스티븐 비건 미국 국무부 부장관 서신 위장 악성 파일까지 모두 연장선에 있는 공격이라는 분석이다.

특히 특정 호스팅 업체 M사의 서버가 명령제어(C2) 서버로 지속적으로 악용되고 있는 상황이다.

문종현 이스트시큐리티 시큐리티대응센터장은 "이번에 발견된 문서들은 김수키 조직이 사용한 것으로 분석된다"며 "1월부터 4월까지 계속 같은 공격이 이어지고 있다"고 말했다.

또 "최근 북한 해커 조직은 한글(hwp) 파일보다 워드(doc)를 공격에 더 많이 악용하고 있다"며 "워드 파일은 '콘텐츠 사용' 버튼을 눌러야 악성 매크로가 실행돼 감염된다. 보안상 콘텐츠 사용 버튼을 절대 누르지 않는 것이 좋다"고 했다.

한편 총선 사전 투표는 이날부터 이틀에 걸쳐 실시된다. 유권자들은 전국 읍·면·동마다 1개소씩 설치된 3천508개 사전 투표소 어디에서나 투표할 수 있다. 투표 시간은 오전 6시부터 오후 6시까지다.