"北 조직, 카카오 위장해 대북 업무종사자 피싱 공격"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
보안기업 이스트시큐리티는 25일 카카오 로그인 페이지로 위장해 대북 업무 관련 종사자들의 계정 정보 탈취를 시도하는 피싱 이메일이 발견됐다며 주의를 당부했다.
이스트시큐리티가 공개한 이메일을 보면 발송자는 '[kakao]해외지역에서 로그인되었습니다'라는 제목으로 카카오팀을 사칭해 이메일을 보냈다.
북한은 최근 한국을 겨냥한 다양한 사이버 공격을 펼치며 이용자들의 개인정보 탈취를 시도하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=연합뉴스) 임성호 기자 = 보안기업 이스트시큐리티는 25일 카카오 로그인 페이지로 위장해 대북 업무 관련 종사자들의 계정 정보 탈취를 시도하는 피싱 이메일이 발견됐다며 주의를 당부했다.
이스트시큐리티가 공개한 이메일을 보면 발송자는 '[kakao]해외지역에서 로그인되었습니다'라는 제목으로 카카오팀을 사칭해 이메일을 보냈다. 이 이메일은 이달 초부터 다수의 대북 관련 종사자에게 발송된 것으로 알려졌다.
이메일 본문에는 '귀하의 계정이 해외지역에서 로그인됐다'는 내용과 함께 '[해외지역 로그인 차단하러 가기]' 버튼이 포함됐다.
버튼을 누르면 가짜 카카오 로그인 화면에 접속되는데, 이는 실제 카카오 로그인 페이지와 매우 흡사하게 만들어졌다. 아이디와 비밀번호를 입력하는 칸뿐 아니라 QR코드 로그인, 개인정보 처리방침과 같은 다른 메뉴들도 갖추고 있다.
이곳에 개인정보를 입력하면 공격자의 서버로 전송된다.
이스트시큐리티는 "여러 지표를 분석한 결과, 이번 공격은 북한이 배후에 있는 APT(지능형 지속 공격) 조직의 '스모크 스크린' 공격 활동의 연장선에 있다는 결론이 나온다"고 밝혔다.
실제로 이번 공격에 사용된 IP는 지난달 국내 외교·안보 종사자를 상대로 한 북한 연계 해킹 공격에서도 활용된 바 있다고 이스트시큐리티는 덧붙였다.
북한은 최근 한국을 겨냥한 다양한 사이버 공격을 펼치며 이용자들의 개인정보 탈취를 시도하고 있다.
북한 해커 조직 '김수키'는 카카오의 포털 사이트 '다음'을 위장한 피싱 메일로 이용자들의 비밀번호를 빼내려 시도한 정황이 발각됐다. 북한 해커 조직들은 또 국세청의 '세무조사 출석요구 안내통지문'을 사칭해 해킹 공격을 시도하기도 했다.
sh@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 김호중 사고 전 스크린골프 모임에 정찬우도…"이후 동행 안 해" | 연합뉴스
- 만취한 롤스로이스 운전자, 벤틀리 들이받고 달아났다 검거 | 연합뉴스
- 저수지 옆 굿판에서 무슨 일이…무속인 익사 '미스터리' | 연합뉴스
- 5개월만에 체포한 경복궁 낙서배후 구속 수사하다 놓친 경찰(종합2보) | 연합뉴스
- "정상이냐, 병원 가봐야"…대법 "무례하지만 모욕죄는 아냐" | 연합뉴스
- 122m 협곡 아래 추락했지만… 美 10대 청소년 기적적 생존 | 연합뉴스
- "성폭행당했다" 무고 혐의 20대, 녹음 파일 증거에 실형 | 연합뉴스
- 순천 향림사 인근 대밭서 100년 된 차밭 발견 | 연합뉴스
- 생후 15개월 아이 때려 사망…검찰, 친모·공범 각 30년 구형 | 연합뉴스
- '부산 돌려차기' 가해자 동료 수감자 "보복하려 탈옥 계획 세워" | 연합뉴스