"연봉 3억 원에 모신다"..북한 해커, 삼성 채용 미끼 악성 메일
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했습니다.
구글은 북한 정부가 후원하는 해킹 단체가 삼성의 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다고 밝혔습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해커들이 삼성 직원인 척하며 한국의 정보보안 기업 직원들에게 악성 이메일을 보냈다고 구글이 밝혔습니다.
구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했습니다.
구글은 북한 정부가 후원하는 해킹 단체가 삼성의 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다고 밝혔습니다.
구글이 제시한 이메일 예시를 보면 해커들은 최고 3억 원의 연봉을 제시하며 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해주세요"라고 요청했습니다.
이메일에는 직무 설명서 등이 PDF 파일로 첨부됐지만, 이들 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 구글은 설명했습니다.
수신자가 '파일이 열리지 않는다'고 답신하면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보냈습니다.
링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치됩니다.
이밖에 구글은 러시아 정부가 후원하는 해커들이 주로 미국, 영국, 인도 내 약 1만2천 개 지메일 계정에 피싱 이메일을 보냈지만, 구글이 이메일을 막아 피해는 발생하지 않았다고 설명했습니다.
구글은 또 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%가 암호화폐 채굴에 사용된 것으로 분석했습니다.
(사진=구글 제공, 연합뉴스)
유영규 기자sbsnewmedia@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 경찰이 만취 여성 머리채 잡아…대기발령 조치
- “멈추지 말고 때려” 친구 폭행한 영상 퍼트린 중학생들
- 따로 또 같이 사는 '코리빙'…청년 주거 대안 될까
- 수도권 병상 대기 1,310명…“기다리란 말 뿐”
- “아내 암 말기, 폐업합니다” 마트에 감동 구매 행렬
- “제 피부색과 맞을까요?” 의수족 전문가 찾는 환자들
- “임신 후 버려졌다” 전여친 폭로…고세원 “책임질 부분 책임질 것”
- 벌레도 모자라 이번엔 비닐이?…점포 측, 과실 인정
- 동창생을 성노예로 부린 20대 여성 징역 25년…피해자는 사망
- '꼬꼬무' 도망간 경찰과 죽는 순간까지 책임 다한 교환원…우범곤 '총기 난사사건'의 전말