이메일 첨부파일? 아차차, 北 해킹이었네

입력 2021-04-20 17:21   수정 2021-04-21 00:45

북한 해킹 조직의 활동이 활발해지고 있다. 외교·안보나 국방 분야 전문가를 타깃으로 가짜 설문 조사를 해 자료를 빼내는 등 수법도 점점 교묘해지는 추세다.

20일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘데이터 기반 미래 전망 연구’라는 이메일 형태의 해킹 시도가 확산하고 있다. ESRC는 공격의 배후로 북한 연계 해킹 조직으로 알려진 ‘탈륨’과 ‘라자루스’를 지목했다. 처음엔 정상 설문조사 파일을 보낸다. 이후 이메일을 주고받아 경계심이 풀어지면 사례금 지급을 미끼로 다른 악성 문서를 열람하도록 유도한다. 이른바 ‘투 트랙 스피어 피싱 전략’이다. 유사 형태로 ‘참가신청서양식.doc’ ‘생활비지급.doc’ 등 변칙성 첨부파일도 발견됐다고 ESRC는 설명했다.

이시은 기자 see@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!