이스트시큐리티

이스트시큐리티는 대북 분야 종사자를 노린 북한 연계 해킹 공격이 잇따라 포착됐다고 8일 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC) 분석에 따르면'KGH'로 불리는 북한 정찰총국 연계 해킹 조직이 지난 6일 국내 한 포털업체가 운영하는 클라우드 초대 링크로 위장한 피싱 메일을 보냈다.

국가정보원 해외·북한 담당 1차장을 지낸 인물의 이름을 도용했으며, 초대 버튼 클릭을 유도하기 위해 '참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다' 따위의 메시지를 본문에 포함했다.

이스트시큐리티는 해킹 메일이 실제 서비스 디자인·문구를 거의 똑같이 따라했다면서 대북 분야 전문가, 언론사 기자들이 해킹 위협에 노출될 우려가 크다고 봤다.

KGH는 지난달에도 국내의 한 카드사가 운영하는 본인인증 발생 안내 메일을 사칭해 이메일·비밀번호 탈취를 시도했다고 이스트시큐리티는 전했다.

이스트시큐리티는 KGH가 국내 대북 분야 인사들을 상대로 지속적으로 공격을 진행하고 있다면서, 클릭을 유도하는 URL피싱뿐만 아니라 DOC, HWP 파일 문서를 활용한 공격도 구사한다고 덧붙였다.

이스트시큐리티 관계자는 "북한이 배후로 지목된 사이버 공세가 갈수록 거세지고 있다"면서 "생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 사이버 안보에 대한 경각심을 높여야 한다"고 당부했다.

acdc@yna.co.kr

이스트시큐리티 "클라우드 초대 링크 위장 北 해킹 공격 주의"