외교·안보 종사자 자문요청, 알고 보니 北 연루 해킹메일

기사내용 요약
외교·안보·국방 종사자에 공무원 사칭해 자문요청 메일 보내
첨부파일 다운로드 조작…피싱사이트로 연결

특정 연구원 및 단체, 기관 등을 사칭해 해킹 공격을 수행하는 다양한 사례/사진=이스트시큐리티 *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = 이스트시큐리티는 20일 외교·안보·국방 및 대북 분야에 종사하는 전문가들 상대로 자문요청이나 참고자료를 가장해 해킹을 시도하는 사이버 위협 활동이 꾸준히 포착되고 있다며 각별한 주의를 당부했다.

해당 피싱 공격은 보통 이메일로 시작되는데 정치외교 전공 대학교수나 싱크탱크 연구원, 대북 분야 협회나 단체에 소속된 인물, 평화통일 유관 업무 공무원 등 분야별 전문가를 다양하게 사칭해 접근하고 있는 것으로 드러났다.

공격자는 이메일의 첨부파일 다운로드 영역을 조작해, 클릭 시 피싱 사이트로 연결되도록 만들고 '대용량 파일 다운로드' 주소처럼 교묘하게 꾸민 피싱 사이트를 보여주는 것으로 분석됐다. 그 다음 보안상 본인인증 용도로 암호 입력이 필요하거나 다운로드 기한이 있다는 식으로 현혹해 '다운로드' 링크에 접근하도록 유인하는 것으로 밝혀졌다.

이스트시큐리티 시큐리티 대응센터(ESRC)에 따르면 이용자가 만약 '다운로드' 주소를 클릭하면 암호 입력을 요구하는 가짜 로그인 창이 나타나 계정 탈취 해킹을 시도하거나, 또는 실제 악성 코드가 삽입된 MS 워드 문서 파일 등이 받아진다.

이스트시큐리티 ESRC 센터장 문종현 이사는 "북한 배후로 지목된 공격은 연말에도 계속 전개 중이며, 사이버 안보 위협 수위와 공세는 갈수록 거세지는 추세"라며 "특히, 최근 공격에는 한국의 특정 웹 서버들이 거점으로 악용되고 있으며, 국내 웹 게시판을 쓰는 공통점이 보여 신규 취약점 악용 여부 등 추가 조사를 진행 중"이라고 주의를 당부했다.

☞공감언론 뉴시스 chewoo@newsis.com