또 포착된 北 연계 해킹 공격..이스트시큐리티 "네이버 서비스 사칭"

공유 초대 수락시 피싱 사이트 연결·비밀번호 탈취

[아이뉴스24 김혜경 기자] 최근 네이버클라우드로 위장한 북한 연계 해킹 공격이 잇따라 포착돼 이용자의 주의가 요구된다.

클라우드 서비스 '마이박스' 공유 초대로 위장한 해킹 이메일 화면 [사진=이스트시큐리티]

이스트시큐리티는 대북 분야 종사자와 기자를 대상으로 한 '네이버 마이박스' 위장 피싱 공격을 발견했다고 8일 발표했다.

지난 6일 시도된 공격은 '북핵개발 역사와 북미관계 발전전망'이라는 파일을 클라우드 서비스를 통해 공유하는 것처럼 이메일로 전달됐다. 공격자는 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물 이름을 클라우드 공유 초대자로 도용했다.

메일 본문에는 "북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다. 참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다"라는 초대 메시지가 포함돼 수신자의 클릭을 유도했다.

이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과에 따르면 해킹 메일 본문에 포함된 공유 초대 ‘수락’ 버튼을 누를 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속된다.

이번 공격은 지난달 외화벌이 목적으로 알려진 '써미츠 NFT 보상 사칭 해킹' 사건과 상반기부터 지속 발견되고 있는 '건강검진 결과 증명서 발급으로 위장한 해킹 공격' 등의 연장선으로 분석됐다. 이번 공격은 KGH로 분류된 북한 정찰총국 연계 해킹 조직의 소행으로 판단된다고 ESRC는 설명했다.

배후로 지목된 공격 조직은 지난달 국내 특정 신용카드사와 금융정보보호 서비스가 제공하는 ‘스마트 신용 서비스 본인인증 발생 안내 메일 사칭 공격’에도 가담한 것으로 드러났다.

신용카드 본인인증 내역 확인처럼 위장한 해킹 메일 화면 [사진=이스트시큐리티]

해당 공격은 이용고객 명의로 본인인증이 발생한 경우 이용자에게 SMS와 이메일로 알려주는 서비스처럼 사칭한 것이 특징이다. '본인인증내역 확인하기' 버튼을 누르면 'hanacard.navceo[.]website' 피싱 서버로 연결된다.

이스트시큐리티 ESRC 관계자는 "오는 22일부터 한미연합훈련이 실시되는 가운데 북한 배후로 지목된 사이버 공세가 거세지고 있다"며 "생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 경각심을 높여야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]