"메일함 카드명세서 함부로 열지마세요"

이시은 2022. 1. 13. 17:13
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

보안 기업 이스트시큐리티는 신용카드사 요금 명세서로 위장된 이메일이 확산 중이라고 13일 밝혔다.

배후론 북한 연계 해킹 조직이 지목됐다.

이스트시큐리티의 해킹 대응 전문조직 시큐리티대응센터(ESRC)는 북한 관련 해킹 조직들을 주범으로 추정했다.

문종현 이스트시큐리티 ESRC 센터장은 "북한 소행으로 분석되는 사이버 위협이 연일 발견되는 추세"라며 "올해는 대통령 선거 등 주요 국가 행사 일정이 많은 만큼 안보 강화 노력이 중요한 시점"이라고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
北 해커 공격 주의보

보안 기업 이스트시큐리티는 신용카드사 요금 명세서로 위장된 이메일이 확산 중이라고 13일 밝혔다. 배후론 북한 연계 해킹 조직이 지목됐다.

위장 메일 제목은 공격 대상자 이름이 포함된 ‘2022년 1월 명세서’다. 일반적인 신용카드사 명세서와 같은 구조다. ‘html’ 형태 첨부파일과 함께 “고객님의 명세서를 보내드립니다. 첨부파일을 클릭하세요”라는 문구가 기재돼 있다. 해커가 의도한 대로 첨부파일을 누르는 순간, 악성 피싱 사이트로 대상자를 연결해 정보를 빼내가는 원리다. 동봉된 첨부파일은 마우스 커서를 접근시켜도 사이트 주소가 노출되지 않아 사전 식별이 어렵다는 설명이다.

최신 HWP 악성 문서 파일도 꾸준히 발견되고 있다. 대체로 HWP 문서 파일을 열면 ‘상위 버전에서 작성한 문서입니다’라는 안내 메시지가 뜨고 확인 버튼을 누르면 악성 파일이 작동되는 형태다. 공격은 주로 북한 관련 업무 종사자를 대상으로 이뤄지고 있다. 이스트시큐리티의 해킹 대응 전문조직 시큐리티대응센터(ESRC)는 북한 관련 해킹 조직들을 주범으로 추정했다. 문종현 이스트시큐리티 ESRC 센터장은 “북한 소행으로 분석되는 사이버 위협이 연일 발견되는 추세”라며 “올해는 대통령 선거 등 주요 국가 행사 일정이 많은 만큼 안보 강화 노력이 중요한 시점”이라고 말했다.

이시은 기자 see@hankyung.com

경제지 네이버 구독 첫 400만, 한국경제 받아보세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
한국경제에서 직접 확인하세요. 해당 언론사로 이동합니다.