“난 국립외교원 교수” 메일 열었더니…비번 노린 北해커 ‘꼼수’
뉴스1
입력 2022-06-15 15:43 수정 2022-06-15 15:44
국립외교원 교수를 사칭한 해킹 공격 이메일(왼쪽)과 피싱 사이트(오른쪽) 모습(이스트시큐리티 제공)© 뉴스1
북한 연계 해커로 추정되는 조직이 국립외교원 교수를 사칭해 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 피싱메일을 보낸 것으로 나타났다.
보안기업 이스트시큐리티는 공격자가 이달 한국프레스센터에서 실제로 열린 통일정책포럼의 안내문처럼 보이는 이메일을 전송했다고 15일 밝혔다.
해커는 ‘동북아 신 지정학과 한국의 옵션.hwp’ 문서가 클라우드 첨부파일에 들어간 것처럼 메일을 꾸몄다.
수신자가 해당 파일을 클릭하면 해외에서 구축된 피싱 사이트 ‘kakao[.]cloudfiles[.]epizy[.]com’과 ‘클라우드 파일을 다운하시려면 인증이 필요합니다’라는 안내 메시지를 띄워 포털 사이트 아이디와 비밀번호 입력을 유도했다.
피싱 사이트 속 ‘epizy[.]com’ 도메인은 ‘인피니티프리’로 알려진 해외 무료 웹 호스팅 서비스 주소로, 북한 연계 피싱 공격 사례에서 계속 발견되고 있다.
이번 수법은 로그인 계정 정보 유출 직후 실제 문서를 보여주기 때문에 피해자는 해킹 여부를 쉽게 인지하기 어렵다고 이스트시큐리티 측은 설명했다.
문종현 이스트시큐리티 이사는 “6월에도 북한 소행으로 지목된 사이버 안보위협은 외교·통일·국방 분야를 넘어 특정 분야에 종사하는 민간인까지 꾸준히 이어지고 있는 실정”이라며 “특히 안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있어 사이버 보안 강화에 더 많은 관심과 투자가 절실하다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 둔촌주공, 공사비 갈등에 도로-조경 등 스톱… 내달 입주 차질 우려
- 집값 꿈틀에 주택매매 늘자 9월 인구이동 3년만에 최대
- [단독]“한국이 폴란드산 자폭 드론 도입, 양국 방산협력의 상징”
- “공예의 나라 정체성, K판타지아 프로젝트로 되살릴 것”
- 9월 인구이동 ‘46만명’ 3.1%↑…“주택 매매량 증가 영향”
- 기업 10곳 중 8곳 “정년 연장 긍정적”…평균 65.7세
- 청력 손실, 치매 외 파킨슨병과도 밀접…보청기 착용하면 위험 ‘뚝’
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지
- 배달료 올리자 맘스터치 버거값 인상… “결국 소비자만 고통”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’