이스트시큐리티 "6·15 22주년 포럼 자료로 위장한 해킹 발견"
(서울=연합뉴스) 임은진 기자 = 보안전문기업 이스트시큐리티는 6·15 남북공동선언 22주년을 기념한 통일정책포럼의 발제문인 것처럼 위장한 해킹 공격을 발견했다고 15일 밝혔다.
이스트시큐리티에 따르면 이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다.
마치 국립외교원 외교안보연구소 교수가 '동북아 신 지정학과 한국의 옵션.hwp' 제목의 문서를 클라우드 첨부 파일로 보낸 것처럼 화면을 구성했다.
그러나 해당 파일을 클릭하면 해외에 구축된 피싱 사이트 'kakao[.]cloudfiles[.]epizy[.]com'로 연결된다.
얼핏 이 사이트 주소가 포털 클라우드 첨부파일 링크처럼 보일 수 있지만, 'epizy[.]com' 도메인은 '인피니티프리'로 알려진 해외 무료 웹 호스팅 서비스 주소이며 북한이 연계된 피싱 공격 사례에서 지속해서 발견된다고 이스트시큐리티는 설명했다.
통일정책포럼이 실제로 15일 오후 한국프레스센터에서 개최될 예정이며, 이번 피싱 공격에 이름이 도용된 교수 역시 포럼에 발표자로 참여할 예정이라 각별한 주의가 요구된다고 이 회사는 강조했다.
문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있다"며 "사이버 보안 강화에 더 많은 관심과 투자가 절실하다"고 말했다.
engine@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 임은진 기자 = 보안전문기업 이스트시큐리티는 6·15 남북공동선언 22주년을 기념한 통일정책포럼의 발제문인 것처럼 위장한 해킹 공격을 발견했다고 15일 밝혔다.
이스트시큐리티에 따르면 이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다.
마치 국립외교원 외교안보연구소 교수가 '동북아 신 지정학과 한국의 옵션.hwp' 제목의 문서를 클라우드 첨부 파일로 보낸 것처럼 화면을 구성했다.
그러나 해당 파일을 클릭하면 해외에 구축된 피싱 사이트 'kakao[.]cloudfiles[.]epizy[.]com'로 연결된다.
얼핏 이 사이트 주소가 포털 클라우드 첨부파일 링크처럼 보일 수 있지만, 'epizy[.]com' 도메인은 '인피니티프리'로 알려진 해외 무료 웹 호스팅 서비스 주소이며 북한이 연계된 피싱 공격 사례에서 지속해서 발견된다고 이스트시큐리티는 설명했다.
통일정책포럼이 실제로 15일 오후 한국프레스센터에서 개최될 예정이며, 이번 피싱 공격에 이름이 도용된 교수 역시 포럼에 발표자로 참여할 예정이라 각별한 주의가 요구된다고 이 회사는 강조했다.
문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있다"며 "사이버 보안 강화에 더 많은 관심과 투자가 절실하다"고 말했다.
engine@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
