내 손안에 하나님 나라, 진리로 세계를 열어주는

   - Prize Wisdom 그를 높이라 (잠4:8) -

北 선전매체 ‘메아리’, 접속만 해도 악성코드에 감염

▶ 북한 선전매체 '메아리' 웹페이지(사진: 데일리NK 캡처)

최근 북한 인터넷 대외선전매체 ‘메아리’ 웹사이트에 접속하기만 해도 악성코드에 감염돼 주의가 요구된다고 데일리NK가 4일 보도했다.

문종현 이스트시큐리티 시큐리티 대응센터 이사는 “당시 메아리에 삽입됐던 악성코드는 구글 크롬 브라우저용 제로데이(CVE-2019-13720) 공격”이라면서 “크롬 브라우저로 접속할 경우 악성코드에 노출될 수 있다”고 이 매체는 전했다.

여기서 제로데이는 소프트웨어에서 최근 발견된 보안 취약성으로 아직 소프트웨어 제조업체가 수정하지 못한 것을 일컫는다. 이 때문에 소프트웨어가 최신상태일지라도 제로데이 공격이 발생하면 해당 소프트웨어 이용자는 보안 위협에 노출된다.

지난달 31일 이전 ‘메아리’ 방문자 악성코드 감염 가능성 높아

현재 구글은 해당 취약점에 대한 업데이트를 지난달 31일 진행했다. 때문에 지난달 31일 이전 ‘메아리’를 방문한 사용자는 악성코드에 감염됐을 가능성이 높다고 볼 수 있다.

전문가들은 해당 취약점을 이용한 다른 공격이 있을 수 있어 크롬 브라우저를 최신상태로 업데이트 할 것을 권고하고 있다.

국내에서 북한 웹사이트 접속은 차단돼 있어 피해가 크지 않을 것으로 예상된다. 다만 북한 관련 정보를 취합하기 위해 가상사설망(VPN)을 통해 웹사이트에 접속한 기자, 북한 전문가, 연구자 등은 악성코드에 감염됐을 수 있다는 것이 전문가의 설명이다.

우회접속하는 북한 관련 정보 취급 전문가 노려

일각에서는 북한이 일반인들보다 북한 관련 정보를 취급하는 전문가들이 사이트에 우회접속한다는 사실을 노리고 워터링홀(Watering hole) 공격을 자체 사이트에 준비한 것 아니냐는 주장도 제기된다.

워터링 홀 공격은 제로데이 취약점을 이용해 특정 웹사이트에 악성코드를 심어두고 사용자가 해당 사이트에 접속하면 악성코드에 감염시키는 방식이다.

악성코드 감염시 PC 내부정보 탈취·원격제어 피해

악성코드에 감염되면 웹사이트 방문자들의 PC 내부정보가 탈취되고 해커에 의해 원격으로 제어되는 등 피해로 이어질 수 있다.

크롬 브라우저용 공격이기 때문에 파이어폭스나 이를 기반으로 한 토르 브라우저 등은 영향을 받지 않는다.

다만, 이번 사건이 북한이 직접 악성코드를 유포한 것인지 외부 해커가 북한 사이트를 해킹해 악성코드를 심은 것인지 여부는 정확히 확인되지 않았다.

한편, 북한은 과거에도 웹사이트 방문자를 노리고 악성코드를 퍼트린 사례가 있다.

지난 2013년 북한 대외 선전매체 내나라가 악성코드를 전파한다는 이유로 구글로부터 접속 차단당했고, 2015년에는 조선중앙통신 웹사이트가 플래시 플레이어(Flash player) 업데이트로 위장해 악성코드를 유포한 바 있다.

크리스천 퍼스펙티브

거짓과 악행, 술수로 세워진 모든 것은 바람에 날리는 겨와 같이 하나님 앞에 다 사라지고 말 것이다. 북한과 함께 온 세상은 악한 자에 처하여 멸망으로 달려가고 있다. 자신의 권력과 체제를 유지하기 위해 쌓아놓았던 모든 것들이 허망할 뿐임을 김정은 정권이 알게 하시고, 하나님을 의지하지 않고 대적하여 달려갔던 악의 길에서 돌아서도록 기도하자. 하나님을 아는 백성으로 하나님께 속한 자녀로 북한을 일으켜주시고, 북한의 몸된 교회를 통해 거짓이 없는 진실과 정의가 가득한 북한 땅이 되기를 기도하자. [복음기도신문]

<저작권자 ⓒ 내 손 안의 하나님 나라, 진리로 세계를 열어주는 복음기도신문 >
문의:

Print Friendly, PDF & Email

관련 기사

1112
북한, 함경북도 무장 탈영병 발생으로 국경 지역 집중 단속
20241108_Nikolaikirchhofs in Leipzig
베를린 장벽 붕괴 35주년... 독일 라이프치히서 北 주민 인권 행사 열린다
308_7_3_NK(1068)
탈북민들, “러 파병 北 병사들, 최소한 배불리 먹을 수 있어 좋아할 것”
20241030_NorthKorean defector
"中 정부는 탈북난민 인권유린‧강제북송 중단하라"

최신기사

한국 VOM, 핍박 받는 형제자매 소식 담은 '2025년 기도달력' 무료 제공
넷플릭스, 마리아 관점에서 예수 탄생 영화 ‘마리아’ 예고편 공개
스페인 발렌시아, 홍수 후 재난 극복 위해 국가 차원의 연대와 협력 일어나
이슬람에서 기독교로 개종한 우간다 성도, 회심 17일 만에 살해돼
핀란드, 젊은 여성들 기독교와 멀어지고 무신론 증가
[오늘의 한반도] 행동하는프로라이프, 낙태법안 개정의 조속한 이행 촉구 외 (11/22)
[오늘의 열방] 美 콜로라도주, 동성결혼 웹사이트 제작 거부 기독교 사업가에 150만달러 합의금 지불 판결 외 (11/22)
Search

실시간최신기사

20241120_VOM_KOREA
한국 VOM, 핍박 받는 형제자매 소식 담은 '2025년 기도달력' 무료 제공
20241118_NETFLIX
넷플릭스, 마리아 관점에서 예수 탄생 영화 ‘마리아’ 예고편 공개
Valencia-241121
스페인 발렌시아, 홍수 후 재난 극복 위해 국가 차원의 연대와 협력 일어나