北 해킹조직, 안보 칼럼 위장해 APT 공격
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티가 북한 연계 해킹조직으로 알려진 '금성121'의 새로운 지능형지속위협(APT) 공격을 발견하고 이용자 주의를 당부했다.
공격자는 이메일 발송 전 표적 인물의 SNS 계정을 해킹한 뒤 친구 관계로 연결된 다른 이를 물색, 친분을 쌓았으며 이후 조언을 구하는 식으로 악성 워드 파일을 이메일로 전달했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이스트시큐리티가 북한 연계 해킹조직으로 알려진 '금성121'의 새로운 지능형지속위협(APT) 공격을 발견하고 이용자 주의를 당부했다.
이번 공격은 이메일에 악성 파일을 첨부하는 전형적인 스피어피싱 기법이 사용됐지만, 사전에 사회관계망서비스(SNS)를 통해 표적과 친분을 만든 뒤 이를 전달하는 치밀함을 보였다.
악성 파일은 북한 정세와 안보 주제 문서를 가장했으며 국내 특정 인권단체 대표를 표적으로 삼았다. 공격자는 이메일 발송 전 표적 인물의 SNS 계정을 해킹한 뒤 친구 관계로 연결된 다른 이를 물색, 친분을 쌓았으며 이후 조언을 구하는 식으로 악성 워드 파일을 이메일로 전달했다.
첨부된 문서 파일에는 악성 매크로 명령이 삽입돼 있어 메일 수신자가 '콘텐츠 사용'을 허용할 경우 해킹 위협에 노출된다.
이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 파일은 지난해 3월 위장 탈북 증거를 사칭한 APT 공격과 유사한 것으로 나타났으며 공격 배후로는 금성121이 지목됐다. 금성121은 최근 대북 분야 언론 매체를 겨냥한 워터링홀 공격과 함께 안드로이드 기반 스마트폰 이용자를 노린 스미싱 공격까지 수행하며 공격 수위를 높여가고 있다.
문종현 ESRC 센터장은 “금성121은 국회의원과 유명인 휴대폰을 해킹해 개인정보를 탈취한 바 있고 대북 단체 홈페이지를 침해하거나 가짜 페이스북 계정을 만들어 북한 분야 종사자들을 지속적으로 노리고 있다”면서 “모바일이나 이메일로 지인이나 업계 전문가인 척 연락하는 경우가 많아 문서를 받을 경우 반드시 발신자와 직접 통화해 확인하고 열람해야 한다”고 강조했다.
오다인기자 ohdain@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 명신, 패러데이퓨처 전기차 연간 25만대 만든다
- 대만 HTC도 국내 재진입 준비... 모토로라 등 5G 중저가폰 수요 공략
- "반도체 융합 시대 열린다"…글로벌 테크 코리아 2021 개막
- 홍수에 강하고 식물도 잘 자라...건설연, 바이오폴리머 제방 공법 개발
- '카카오 당하다' 우려에 '온라인 플랫폼 공정화법 제정' 이슈 국회로
- 산·학·연 합동 인공지능 국가·산업 전략 모색 'AI 최고위 전략대화' 출범
- 보험업계 하반기 채용문 활짝...디지털 인재 모셔라
- 원성식 한국IBM대표 "하이브리드 클라우드 맞춤 디지털 플랫폼 선보인다"
- 대환대출 난항, 유탄맞은 마이데이터 산업
- 럭스로보, 중국에 코딩교육 수출...'K-에듀' 전파 앞장선다