삼성 직원을 가장한 북한 해커들이 한국 정보보안 기업 직원들에게 악성 이메일을 보낸 것으로 전해졌다.
구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내하며 이 같은 사례를 소개했다.
구글에 따르면 북한 정부가 후원하는 해킹 단체는 삼성 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업 직원에게 허위 채용 안내 이메일을 보냈다.
구글이 제시한 이메일 예시에 따르면 해커들은 직원에게 최고 3억원의 연봉을 제시했다. 또한 이메일에는 직무 설명서 등이 PDF 파일로 첨부됐으나 해당 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다.
수신자가 첨부된 파일이 열리지 않는다고 답신하면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 재전송했다.
링크를 누르면 사용자 컴퓨터에 파일을 설치하고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 깔린 것으로 전해졌다.
오정민 한경닷컴 기자 blooming@hankyung.com
관련뉴스
