이스트시큐리티 "北 연계 조직, 노태우 조문 뉴스 사칭한 해킹 시도"
이스트시큐리티 "北 연계 조직, 노태우 조문 뉴스 사칭한 해킹 시도"
  • 김문구 기자
  • 승인 2021.10.28 16:52
  • 댓글 0
이 기사를 공유합니다

뉴스로 위장한 해킹 공격 이메일 화면 / 자료제공=이스트시큐리티
뉴스로 위장한 해킹 공격 이메일 화면 / 자료제공=이스트시큐리티

[아이티비즈 김문구 기자] 이스트시큐리티(대표 정상원)는 28일 北 연계 해킹 그룹으로 알려진 ‘탈륨’의 새로운 APT 캠페인 해킹 공격이 포착돼 각별한 주의를 당부했다.

이번 공격은 이메일에 악성 파일을 첨부해 보내는 전형적인 스피어 피싱(Spear Phishing) 공격 기법과 다르게, 마치 최근 있었던 시사 정치 뉴스처럼 가장해 본문의 URL 클릭을 유도하는 사회공학적 피싱 수법이 쓰였다.

먼저 위협행위자는 북한 분야에서 활동하는 대북 전문가들을 주요 표적 삼아 이번 공격을 수행했고, 마치 고 노태우 전 대통령의 법적 사위인 최태원 회장이 서울대병원 장례식장에 위치한 빈소를 찾아 조문하고 미국 출장 길에 오른다는 네이버 뉴스처럼 위장해 수신자의 경계심을 낮추고 접근하는 치밀함을 보였다.

이스트시큐리티 시큐리티대응센터(ESRC)의 확인결과 해당 공격에 사용된 문구와 조작된 가짜 사이트 화면은 실제 모 언론사의 실제 뉴스 내용을 그대로 무단 인용한 것으로 확인됐다.

공격에 사용된 이메일은 보낸 사람과 주소가 '네이버 뉴스'로 조작됐고, 실제 발신지는 불가리아 이메일 서비스인 것으로 밝혀졌는데, 해당 서비스는 북한과 연계된 사이버 위협 조직이 그동안 여러 차례 사용한 바 있다. 

이스트시큐리티 ESRC센터장 문종현 이사는 “사회적으로 관심이 집중된 실제 뉴스를 활용해 수신자로 하여금 호기심을 유발하고, 악성 링크에 접근하도록 유인하는 지능적인 해킹 수법으로 북한 분야 종사자들을 지속적으로 노리고 있다”며, “특히, 외교·안보·국방·통일 및 대북 분야 전문가들은 평소 보지 못했던 발신자나 뜬금없이 도착한 이메일은 항상 주의하는 것이 안전하다”고 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.