이스트시큐리티 "북한발 추정 해킹 증가..메일 첨부파일 주의"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안기업 이스트시큐리티는 북한 소행으로 추정되는 사이버 위협 활동이 증가 추세라며 13일 주의를 당부했다.
문종현 이스트시큐리티 ESRC 센터장 이사는 "신년 들어 북한이 사이버 위협 배후로 지목된 사례가 연일 발견되는 추세"라며 "평소 받던 이메일도 발신지나 내용을 좀 더 꼼꼼히 살펴보는 일상적 보안 수칙 준수가 중요하고, 조금이라도 의심스럽거나 이상한 부분이 발견되면 신뢰할 수 있는 보안업체나 관계자에 통보하고 분석을 의뢰하는 등 보다 적극적인 대응이 필요하다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
보안기업 이스트시큐리티는 북한 소행으로 추정되는 사이버 위협 활동이 증가 추세라며 13일 주의를 당부했다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 위협 행위자는 특정 대북 분야 종사자를 대상으로 신용카드 요금 명세서를 위장한 메일을 발송했다. 사전에 수집한 주변 정보를 활용해 생활 밀착형 표적 공격을 수행했다는 분석이다.
공격에 사용된 이메일에 첨부된 html 기반의 명세서 파일을 누르면 악성 피싱 사이트로 연결돼 계정 정보 입력 시 외부로 유출되는 과정을 거친다. 해당 공격의 경우 특수하게 조작한 코드를 이메일에 넣어두었기 때문에 첨부파일 영역에 마우스 커서가 접근해도 피싱 사이트가 바로 노출되지 않고, 정상적인 첨부파일 다운로드 주소가 나타나도록 치밀하게 제작됐다.
아울러 연말연시 기간 중 최신 HWP 악성 문서 파일도 꾸준히 발견되고 있다. 주로 북한 내부 정보처럼 위장한 미끼 내용으로 수신자를 현혹했다. 악성 HWP 문서 파일이 열리면 '상위 버전에서 작성한 문서입니다.'라는 정상 안내 메시지와 동일하게 모방해 만든 가짜 문구를 띄우고, 확인을 누르면 시 악성 배치 파일이 추가 작동하도록 만들었다.
문종현 이스트시큐리티 ESRC 센터장 이사는 "신년 들어 북한이 사이버 위협 배후로 지목된 사례가 연일 발견되는 추세"라며 "평소 받던 이메일도 발신지나 내용을 좀 더 꼼꼼히 살펴보는 일상적 보안 수칙 준수가 중요하고, 조금이라도 의심스럽거나 이상한 부분이 발견되면 신뢰할 수 있는 보안업체나 관계자에 통보하고 분석을 의뢰하는 등 보다 적극적인 대응이 필요하다"고 말했다.
유선희기자 view@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 송파구 쇼핑몰 주차장 차량서 50대 숨진 채 발견…"지난달 실종신고"
- 이민석 변호사 "사망한 이씨, 이재명 추가 폭로 녹취록 갖고 있었다"
- 배우 이선빈, 웰메이드스타이엔티가 낸 5억 민사소송서 승소
- 지뢰 100개 찾고 떠난 쥐… 유럽 "진정한 영웅" 애도
- 강남 클럽서 20대 여성 귀 절단…"술 깨어 보니 귀 잘려 있어"
- 명심 꺾인 민주… 또대명 삐걱?
- [르포] "우리가 K-반도체 주역"… 최첨단 기술로 엔비디아 넘는다
- 시중은행 추가·제4인뱅 설립까지… 금융권 판도 바뀔까
- 韓 조선 밥그릇 넘보는 中… 고부가가치선에도 `저가공세`
- 다우 4만 돌파… `코스피 하락` 베팅에 개미 `좌불안석`