북한 인권 개선 운동을 하는 활동가들에게 북한 인권 분야 유공자로 선정됐다며 포상 절차를 안내하는 이메일을 보내 해킹 공격을 시도한 정황이 포착됐다.

17일 보안업체 이스트시큐리티에 따르면 지난해 연말부터 올해 초에 걸쳐 북한 인권 관련 유공자 포상 대상에 포함됐다는 이메일 안내가 통일 관련 정부 부처 등을 사칭해 배포됐다.

이메일 수신자는 실제 북한 인권 개선 관련 활동을 했거나 연관 정보를 가진 이들이 포함된 것으로 알려졌다.

이용자가 이메일을 열면 포상 행사 참석 신청 등으로 클릭을 유도한 뒤 해킹 공격을 시도한 정황이 발견돼 조사 중이다.

이스트시큐리티는 또 최근 국세청이 주의를 당부한 세무조사 출석 요구 사칭 사이버 공격 역시 북한 해커 조직의 소행으로 보인다고 지목했다.

국세청은 지난 12일 홈페이지 공지를 통해 '세무조사 출석요구 안내통지문'을 사칭한 해킹 시도 메일을 열지 말고 신고 및 삭제 처리할 것을 당부했다.

이스트시큐리티 시큐리티대응센터가 국세청을 사칭한 해킹 메일과 공격에 악용된 서버를 분석한 결과 일부 도메인이 북한 연계 해킹 그룹인 '탈륨' 또는 '김수키'에서 사용했던 것으로 파악됐다.

이스트시큐리티는 "북한 소행으로 지목된 사이버 위협이 공신력 있는 국세청과 정부 부처를 사칭해 연초부터 일어나고 있는 점이 주목할 만하다"며 "특히 국세청 세무조사 출석 요구를 사칭한 이메일은 비트코인 등 가상 자산 투자자에게 집중된 공통점이 발견된다"고 전했다.

해킹 경유지로 사용된 공격자 서버에서는 피싱 공격을 당한 이들의 것으로 보이는 주민등록증, 운전면허증, 사업자등록증 등도 함께 발견돼 개인정보 유출 가능성도 분석 중이다.

이스트시큐리티는 이들 악성 파일 탐지 기능을 자사의 알약 제품에 긴급 업데이트하고 피해 확산 방지를 위해 국가사이버안보협력센터(NCCC), 한국인터넷진흥원(KISA) 등과 긴밀히 협력하고 있다고 덧붙였다.