이스트시큐리티, 외교부 가판 뉴스 내용 위장한 이메일 해킹 공격 주의 당부
이스트시큐리티, 외교부 가판 뉴스 내용 위장한 이메일 해킹 공격 주의 당부
  • 김문구 기자
  • 승인 2021.05.07 16:33
  • 댓글 0
이 기사를 공유합니다

외교부 대변인실 표지의 가판 뉴스 내용을 사용한 정상 PDF 파일
외교부 대변인실 표지의 가판 뉴스 내용을 사용한 정상 PDF 파일

[아이티비즈 김문구 기자] 이스트시큐리티(대표 정상원)는 최근 외교부에서 발행한 것처럼 위장한 악성 파일이 발견되어, 관련자들의 각별한 주의가 필요하다고 7일 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 수행한 배후 세력으로, 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨(Thallium)’을 지목했다.

또한 이번 공격은 과거 탈륨 조직이 수행한 ‘블루 에스티메이트(Blue Estimate)’ 캠페인과 높은 유사성을 보이며, 지난 4월에 발견된 ‘2021년 외교부 재외공관 복무 관련 실태 조사’를 사칭한 악성 이메일 공격의 연장선에 있는 것으로 의심된다고 설명했다.

새롭게 발견된 이번 악성 파일은 2021년 5월 7일 날짜로 발행된 외교부 대변인실 표지의 가판 뉴스 내용이 담긴 정상 PDF 파일 내용을 사용해, 이메일 수신자의 의심을 최소화한 점이 특징이다.

이스트시큐리티 ESRC센터장 문종현 이사는 “최근 국내 포털 업체 고객센터를 사칭하거나 악성 문서 파일을 첨부한 스피어 피싱 공격이 기승을 부리고, 워터링 홀 공격, 안드로이드 스마트폰 이용자 대상의 공격까지 가세하고 있는 상황”이라며, “특히 북한 당국과 연계된 것으로 널리 알려진 탈륨과 라자루스, 금성121 조직의 사이버 공격 수위가 동시에 증대되고 있어 유사 위협에 노출되지 않도록 민관의 각별한 주의와 관심이 요구된다”고 강조했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.