"메일함 카드 명세서 함부로 열지 마세요" 北 배후 해킹 기승
개인정보 탈취 과정서 北 표기법 포착
보안기업 이스트시큐리티가 2022년 새해 들어 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있어 각별한 주의와 대비가 요구된다고 13일 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 위협 행위자는 특정 대북 분야 종사자를 겨냥해 해당 공격을 진행했으며, 사전에 수집한 여러 주변 정보를 활용해 생활 밀착형 표적 공격을 벌인 것으로 드러났다.
지난 11일 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장했으며, 시중은행을 사칭한 경우도 존재했다. 공격에 사용된 이메일을 살펴보면 마치 html 기반의 명세서 파일이 있는 것으로 보이지만, 실제로 첨부된 파일은 존재하지 않는다. 해당 영역을 클릭하면 악성 피싱 사이트로 연결돼 계정 정보를 입력하면 외부로 유출된다. 특수하게 조작된 코드를 이메일에 삽입했기 때문에 첨부파일 영역에 마우스 커서가 접근해도 피싱 사이트가 바로 노출되지 않고, 정상적인 첨부파일 다운로드 주소가 나타나는 치밀함도 보였다.
문종현 이스트시큐리티 ESRC 센터장은 "올해는 대통령 선거를 비롯한 중요 국가 행사나 일정이 많은 시기인 만큼 평소 받던 이메일도 발신지나 내용을 좀 더 꼼꼼히 살펴보는 일상적 보안 수칙 준수가 중요하다"고 강조했다. 우수민 기자
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- "음악 연기 도전하겠다"…방시혁도 `확` 꽂힌 이 여성의 정체
- "싸게 판다고 칭찬했더니"…갤럭시 아이폰 가격 10만원씩 오른다
- 스물스물캠퍼스, SKT 손잡고 MZ세대 `콘텐츠 천국`으로
- [단독] "위메이드, 코인 기습매도 사실아냐…정기 공시할것"
- 게임 기축통화 발행…넥슨이 꿈 접은 사연 [아이티라떼]
- 강경준, 상간남 피소…사랑꾼 이미지 타격 [MK픽] - 스타투데이
- 금융당국이 손보려는 농협중앙회...NH농협금융 지배구조 ‘복마전’ 왜?
- 대만 치어리더 한국스포츠 첫 진출…K리그 수원FC - MK스포츠
- 이찬원, 이태원 참사에 "노래 못해요" 했다가 봉변 당했다 - 스타투데이
- 양희은·양희경 자매, 오늘(4일) 모친상 - 스타투데이