“난 國立外交員敎授” 메일 열었더니…비번 노린 北해커 ‘꼼수’

뉴스1
入力 2022年 6月 15日 15時 43分

코멘트: 個

좋아요: 個

코멘트: 個

국립외교원 교수를 사칭한 해킹 공격 이메일(왼쪽)과 피싱 사이트(오른쪽) 모습(이스트시큐리티 제공)© 뉴스1 — 國立外交員敎授를 詐稱한 해킹 攻擊 이메일(왼쪽)과 피싱 사이트(오른쪽) 모습(이스트시큐리티 提供)ⓒ 뉴스1

北韓連繫 해커로 推定되는 組織이 國立外交員敎授를 詐稱해 6·15 南北共同宣言 22周年統一政策포럼 發題文으로 僞裝한 피싱메일을 보낸 것으로 나타났다.

保安企業 이스트시큐리티는 攻擊者가 이달 한국프레스센터에서 實際로 열린 統一政策포럼의 案內文처럼 보이는 이메일을 餞送했다고 15日 밝혔다.

해커는 ‘東北亞新地政學과 韓國의 옵션.hwp’ 文書가 클라우드 添附파일에 들어간 것처럼 메일을 꾸몄다.

受信者가 該當 파일을 클릭하면 海外에서 構築된 피싱 사이트 ‘kakao[.]cloudfiles[.]epizy[.]com’과 ‘클라우드 파일을 다운하시려면 認證이 必要합니다’라는 案內 메시지를 띄워 포털 사이트 아이디와 祕密番號入力을 誘導했다.

피싱 사이트 속 ‘epizy[.]com’ 도메인은 ‘인피니티프리’로 알려진 海外無料 웹 호스팅 서비스 住所로, 北韓連繫 피싱 攻擊事例에서 繼續發見되고 있다.

이番手法은 로그인 計定情報流出直後實際文書를 보여주기 때문에 被害者는 해킹 與否를 쉽게 認知하기 어렵다고 이스트시큐리티 側은 說明했다.

문종현 이스트시큐리티 理事는 “6月에도 北韓所行으로 指目된 사이버 安保威脅은 外交·統一·國防分野를 넘어 特定分野에 從事하는 民間人까지 꾸준히 이어지고 있는 實情”이라며 “特히 안드로이드 基盤 스마트폰 利用者를 노린 北韓背後 모바일 攻擊까지 報告되고 있어 사이버 保安强化에 더 많은 關心과 投資가 切實하다”고 말했다.

(서울=뉴스1)