'연봉 3억' 삼성 직원 채용 메일..알고보니 北 해커의 악성 이메일

김형환 2021. 11. 27. 16:51
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

  삼성 직원이라며 연봉 최대 3억원을 보장해주겠다며 한국 정보보안 기업 직원들에게 접근한 이메일이 북한 해커들로 밝혀졌다.

구글은 "북한 정부가 후원하는 해킹 단체가 삼성 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다"고 밝혔다.

해커가 보낸 이메일을 살펴보면 '삼성전차 CE/IM 부문 2021년 상반기 3급 신입사원 채용 공고'라는 제목의 모집 요강이 보인다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

북한 해커가 한국 정보보안 기업 직원들에게 보낸 이메일에 첨부된 악성 PDF 파일. 구글 제공

북한 해커가 한국 정보보안 기업 직원들에게 보낸 이메일에 첨부된 악성 PDF 파일. 구글 제공
 
삼성 직원이라며 연봉 최대 3억원을 보장해주겠다며 한국 정보보안 기업 직원들에게 접근한 이메일이 북한 해커들로 밝혀졌다.

구글 사이버 보안 작업팀이 최근 발간한 ‘위협 지평’(Threat Horizon) 11호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했다.

구글은 “북한 정부가 후원하는 해킹 단체가 삼성 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다”고 밝혔다.

해커가 보낸 이메일을 살펴보면 ‘삼성전차 CE/IM 부문 2021년 상반기 3급 신입사원 채용 공고’라는 제목의 모집 요강이 보인다. 이들은 최대 연봉은 3억원까지라고 안내하고 있다.

이메일에는 직무 설명서 등이 PDF 파일로 첨부됐는데, 이는 일반적인 PDF 읽기 프로그램에서 열리지 않는다.

수신자가 ‘파일이 열리지 않는다’고 회신하면 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보낸 것으로 알려졌다.

링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치된다.

김형환 온라인 뉴스 기자 hwani@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.