(서울=연합뉴스) 한혜원 기자 = 보안기업 이스트시큐리티는 '통일부 남북관계 주요일지 2월호'로 위장한 북한 연계 해킹 공격이 최근 연이어 발견됐다며 18일 각별한 주의를 당부했다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 공격은 이메일 계정을 탈취할 목적으로 대북 분야 전문가나 종사자에게 보내졌다.
이번 공격은 통일부에서 공식적으로 보낸 남북관계 주요일지로 위장하는 수법을 썼다.
실제 통일부 관련 화면 디자인을 모방해 정상적인 내용처럼 꾸몄고, 본문 하단에 '남북관계_주요일지(2022년 2월).hwp' 파일을 첨부한 것처럼 만든 것이 특징이다.
첨부된 링크에 들어가면 문서가 바로 받아지지 않고 이메일 수신자의 포털 계정 암호 입력을 요구하는 화면이 나타난다.
유효 암호가 입력되면 정상적인 한글 문서를 보여줘 사용자가 해킹 노출 사실을 알아차리기 어렵게 만들었다.
이메일의 발신지 주소도 의심을 사지 않도록 통일부, 통일연구원, 국가안보전략연구원 등 기관 공식 주소인 것처럼 조작됐다.
이렇게 암호가 유출되면 지속해서 개인정보가 흘러나갈 위험이 있는 데다 피해자 계정을 도용해 주변 지인에게 접근하는 등 2차 공격이 일어날 가능성도 있다고 ESRC는 설명했다.
이스트시큐리티는 이와 관련한 사이버 위협 정보를 한국인터넷진흥원(KISA) 등 관계 당국과 공유하고 있다고 덧붙였다.
hye1@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스