"진짜 구글 로그인 화면으로 보이죠?"... 北 연계 해킹공격 또 발견

황국상 기자 2022. 10. 26. 13:18
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

실제 개최될 예정인 국립외교원 회의에 초청하는 것처럼 위장해 국내 외교·안보·국방 전문가들의 개인정보와 구글 계정정보를 탈취하려는 것으로 보이는 북한 연계 해킹 공격이 또 적발됐다.

보안 전문기업 이스트시큐리티는 '2022 외교안보연구소 국제문제회의'에 모시는 글로 위장한 북한 연계 해킹공격이 등장했다며 26일 이같이 밝혔다.

음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이스트시큐리티 ESRC, 내달 2일 국립외교원 주최 행사 초청장 가장한 北 소행 추정 해킹 공격 적발
구글 계정 로그인 화면으로 위장된 피싱 화면. 맨 위 화면에 epizy[.]com 도메인 이름을 통해 이 화면이 가짜 사이트임을 알 수 있다. / 사진제공=이스트시큐리티

실제 개최될 예정인 국립외교원 회의에 초청하는 것처럼 위장해 국내 외교·안보·국방 전문가들의 개인정보와 구글 계정정보를 탈취하려는 것으로 보이는 북한 연계 해킹 공격이 또 적발됐다.

보안 전문기업 이스트시큐리티는 '2022 외교안보연구소 국제문제회의'에 모시는 글로 위장한 북한 연계 해킹공격이 등장했다며 26일 이같이 밝혔다.

이번 공격은 실제 내달 2일 국립외교원 IFANS(외교안보연구소)가 주최하는 실제 행사를 미끼로 활용했다는 점이 눈에 띈다. 국제문제회의는 매년 외교전략 수립을 위해 외교·안보·국방 분야별 전문가들의 의견을 듣기 위해 열린다.

공격자는 이달 21일 외교부 공식 사이트 공지사항에 올라온 '2022 IFANS 국제문제회의 개최' 게시물에 첨부된 초청장 이미지를 도용해 공격에 사용했다.

초청장 이미지는 피싱 공격용 이메일 본문에 포함돼 발송됐다. 수신자가 이미지 영역에 접근하면 피싱 사이트로 연결되는 구조였다.

이 때 보여지는 화면은 구글 설문지 포맷의 형태를 베꼈다. 실제 주소는 'docxooqle.epizy[.]com'이다. 피싱사이트에 나온 설문 화면은 피싱 메일 수신자로 하여금 이름과 소속, 직위, 이메일, 연락처 등 개인정보를 입력토록 유도한다.

구글 설문지로 위장한 피싱 사이트 모습 / 사진제공=이스트시큐리티

설문 작성 등록이 완료되면 역시 구글 계정 로그인 URL인 것처럼 잘못 읽을 수 있는 화면(accounts.qocple.epizy[.]com)으로 이동하도록 돼 있다. 여기에 피싱 메일 수신자가 자신의 아이디와 비밀번호를 넣으면 2차로 다시 정보가 털린다.

피싱 사이트는 얼핏 보면 구글독스(Google Docs) 화면이나 구글 접속 화면인 것처럼 보이지만 실제로는 '인피니티 프리'(Infinity Free)라는 해외 무료 웹호스팅 서비스에서 만들어진 홈페이지다. 최근 북한 연계 해킹 사건에서 공통적으로 발견되고 있는 계정이기도 하다.

문종현 ESRC(이스트시큐리티 시큐리티대응센터) 이사는 "과거에도 구글 설문지로 가장한 위협 사례가 없었던 것은 아니지만 이번처럼 정교한 수법으로 구글 피싱 공격까지 쓰인 것은 보기 드물다"며 "올 하반기에도 북한 소행으로 지목된 사이버 안보위협 수위가 계속 높게 유지되는 추세"라고 했다.

ESRC는 이번 공격이 구글 지메일 사용자를 주 표적으로 삼은 정황이 속속 드러나고 있는 만큼 반드시 OTP(일회용 비밀번호) 등 2차 인증 등 보안 설정을 유지하고 비밀번호는 특수기호와 대소문자를 포함, 복잡하게 구성하고 정기적으로 변경하는 등 보안 수칙을 준수할 것을 당부했다.

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.