북한 연계 해커로 추정되는 조직이 국립외교원 교수를 사칭해 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱메일을 보낸 것으로 나타났다.
보안기업 이스트시큐리티는 공격자가 이달 한국프레스센터에서 실제로 열린 통일정책포럼의 안내문처럼 보이는 이메일을 전송했다고 15일 밝혔다.
해커는 ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부파일에 들어간 것처럼 메일을 꾸몄다.
수신자가 해당 파일을 클릭하면 해외에서 구축된 피싱 사이트 ‘kakao[.]cloudfiles[.]epizy[.]com’과 ‘클라우드 파일을 다운하시려면 인증이 필요합니다’라는 안내 메시지를 띄워 포털 사이트 아이디와 비밀번호 입력을 유도했다.
피싱 사이트 속 ‘epizy[.]com’ 도메인은 ‘인피니티프리’로 알려진 해외 무료 웹 호스팅 서비스 주소로, 북한 연계 피싱 공격 사례에서 계속 발견되고 있다.
이번 수법은 로그인 계정 정보 유출 직후 실제 문서를 보여주기 때문에 피해자는 해킹 여부를 쉽게 인지하기 어렵다고 이스트시큐리티 측은 설명했다.
문종현 이스트시큐리티 이사는 “6월에도 북한 소행으로 지목된 사이버 안보위협은 외교·통일·국방 분야를 넘어 특정 분야에 종사하는 민간인까지 꾸준히 이어지고 있는 실정”이라며 “특히 안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있어 사이버 보안 강화에 더 많은 관심과 투자가 절실하다”고 말했다.
댓글 0