"北해커조직, 북한인권 개선활동가들에 이메일 해킹 공격"

입력 2023-01-17 16:42  

"北해커조직, 북한인권 개선활동가들에 이메일 해킹 공격"
'北인권 유공자 포상 안내' 위장한 이메일 보내 인권활동가들 정보탈취 시도
이스트시큐리티, '국세청 세무조사' 사칭 이메일 공격도 北 소행 지목



(서울=연합뉴스) 조성미 기자 = 북한 인권 개선 운동을 하는 활동가들에게 북한 인권 분야 유공자로 선정됐다며 포상 절차를 안내하는 이메일을 보내 해킹 공격을 시도한 정황이 포착됐다.
17일 보안업체 이스트시큐리티에 따르면 지난해 연말부터 올해 초에 걸쳐 북한 인권 관련 유공자 포상 대상에 포함됐다는 이메일 안내가 통일 관련 정부 부처 등을 사칭해 배포됐다.
이메일 수신자는 실제 북한 인권 개선 관련 활동을 했거나 연관 정보를 가진 이들이 포함된 것으로 알려졌다.
이용자가 이메일을 열면 포상 행사 참석 신청 등으로 클릭을 유도한 뒤 해킹 공격을 시도한 정황이 발견돼 조사 중이다.
이스트시큐리티는 또 최근 국세청이 주의를 당부한 세무조사 출석 요구 사칭 사이버 공격 역시 북한 해커 조직의 소행으로 보인다고 지목했다.
국세청은 지난 12일 홈페이지 공지를 통해 '세무조사 출석요구 안내통지문'을 사칭한 해킹 시도 메일을 열지 말고 신고 및 삭제 처리할 것을 당부했다.
이스트시큐리티 시큐리티대응센터가 국세청을 사칭한 해킹 메일과 공격에 악용된 서버를 분석한 결과 일부 도메인이 북한 연계 해킹 그룹인 '탈륨' 또는 '김수키'에서 사용했던 것으로 파악됐다.
이스트시큐리티는 "북한 소행으로 지목된 사이버 위협이 공신력 있는 국세청과 정부 부처를 사칭해 연초부터 일어나고 있는 점이 주목할 만하다"며 "특히 국세청 세무조사 출석 요구를 사칭한 이메일은 비트코인 등 가상 자산 투자자에게 집중된 공통점이 발견된다"고 전했다.
해킹 경유지로 사용된 공격자 서버에서는 피싱 공격을 당한 이들의 것으로 보이는 주민등록증, 운전면허증, 사업자등록증 등도 함께 발견돼 개인정보 유출 가능성도 분석 중이다.
이스트시큐리티는 이들 악성 파일 탐지 기능을 자사의 알약 제품에 긴급 업데이트하고 피해 확산 방지를 위해 국가사이버안보협력센터(NCCC), 한국인터넷진흥원(KISA) 등과 긴밀히 협력하고 있다고 덧붙였다.
csm@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!