'삼성 취업, 연봉 3억'.. 이메일 클릭하면 北에 해킹돼

미국 캘리포니아주에서 지난 2018년 열린 사이버보안 회의에서 한 분석가가 북한 해킹그룹 APT37에 대해 설명하고 있다 /자유아시아방송

북한 해커들이 삼성을 사칭해 ‘3억원’의 고액 연봉을 내거는 악성 이메일을 보내 해킹을 시도하고 있는 것으로 알려졌다.

27일 자유아시아방송(RFA)에 따르면 구글의 사이버보안 작업팀(Cybersecurity Action Team)은 최근 발간한 2021년 11월호 보고서를 통해, 북한 해커들이 한국 정보보안 기업의 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보내 해킹을 시도했다고 밝혔다.

북한 해커들은 삼성으로 위장해 수신자들에게 채용 제의가 담긴 이메일을 보내고 첨부파일에 직무 기술서가 들어 있다며 이를 내려 받도록 유도했다. 구글이 공개한 이메일에 따르면 북한 해커들은 삼성의 ‘신사업개발팀’으로 위장해 공격 대상자들에 3억원에 달하는 고액의 연봉을 제시하며 첨부파일을 열도록 유도했다. 구글에 따르면 북한 해커들은 ‘안녕하세요. 000님의 경력에 관련해서 아래 문서를 확인하시고 양식에 간단히 기입해주세요. 신사업개발팀의 최대 연봉은 최고 3억원까지 입니다. 감사합니다’란 메시지를 보냈다.

구글이 공개한 북한의 삼성 사칭 이메일 /자유아시아방송

구글은 이번에 공격을 감행한 북한 해커들이 최근 트위터 등 소셜미디어에서 활동하던 해커들과 동일 집단이라고 설명했다. 지난 1월 구글의 ‘위협분석그룹’(Threat Analysis Group)은 보고서를 통해, 북한 해커들이 트위터 등에서 사이버보안 전문가로 위장해 다른 연구원들에게 접근했다고 밝혔다. 당시 북한 해커들은 공격 대상자에게 공동 연구를 제안하며 악성 프로그램을 보내고, 해당 연구원이 이 프로그램을 가동하면 악성 소프트웨어에 감염되도록 했었다.

유럽의 다국적정보기술 보안업체인 ‘이셋’(ESET) 역시 지난 16일 북한의 해킹 조직인 ‘라자루스’가 사이버보안 전문가들이 활발하게 사용하는 프로그램에 악성 코드를 심어 해킹을 시도했다고 밝혔다. 이 업체는 북한의 해킹조직이 사이버보안 전문가들의 컴퓨터 활동을 연구해 보안 취약점 관련 정보를 습득하려한다고 분석했다.