 |
해커가 보낸 이메일에 첨부된 악성 PDF 파일 [사진 출처 = 구글] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
북한 해커들이 삼성 직원을 가장해 '3억원'의 고액 연봉을 내거는 악성 이메일을 보내 해킹을 시도하고 있는 것으로 알려졌다.
27일 구글의 사이버보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호 보고서를 통해 북한 해커들이 한국 정보보안 기업의 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보냈다고 소개했다.
구글에 따르면 북한 해커들은 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용안내 이메일을 보냈다.
구글이 제시한 이메일 예시를 보면 해커들은 최고 3억원의 연봉을 제시하며 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해 주세요"라고 요청했다.
이메일에는 직무 설명서 등이 PDF 파일로 첨부됐으나 구글은 이들 파일이 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 설명했다.
수신자가 '파일이 열리지 않는다'고 답신하면, 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보냈다. 링크를 누르면 사용자의 컴퓨터에 파일이 깔리고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이다.
이 외에도 구글은 러시아 정부가 후원하는 해커들이 주로 미국·영국·인도 내 약 1만2000개 지메일 계정에 피싱 이메일을 보냈으나 구글이 이메일을 막아 피해는 발생하지 않았다고 전했다.
구글은 또한 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%가 코인 채굴에 사용된 것 같다고 언급했다.
[류영상 매경닷컴 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
