北 추정 사이버 공격 연이어 발견..통일부 · 통일연구원 사칭

유영규 기자 2021. 6. 25. 12:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

보안 업체 이스트시큐리티는 오늘(25일) 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했습니다.

이스트시큐리티 시큐리티대응센터에 따르면 이달 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐습니다.

이는 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정됩니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


보안 업체 이스트시큐리티는 오늘(25일) 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했습니다.

이스트시큐리티 시큐리티대응센터에 따르면 이달 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐습니다.

이는 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정됩니다.

이 메일에는 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석' 내용이 포함됐고, 발신지 주소를 실제 통일부와 통일연구원의 공식 이메일 주소로 조작했습니다.

HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭해 로그인 암호를 입력하면 해당 계정을 도둑맞습니다.


이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했습니다. 

(사진=연합뉴스)

유영규 기자sbsnewmedia@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?