 |
해킹 공격 이메일과 피싱 사이트 모습 |
(서울=연합뉴스) 임은진 기자 = 보안전문기업 이스트시큐리티는 6·15 남북공동선언 22주년을 기념한 통일정책포럼의 발제문인 것처럼 위장한 해킹 공격을 발견했다고 15일 밝혔다.
이스트시큐리티에 따르면 이번 공격에는 전형적인 이메일 피싱 수법이 활용됐다.
마치 국립외교원 외교안보연구소 교수가 '동북아 신 지정학과 한국의 옵션.hwp' 제목의 문서를 클라우드 첨부 파일로 보낸 것처럼 화면을 구성했다.
그러나 해당 파일을 클릭하면 해외에 구축된 피싱 사이트 'kakao[.]cloudfiles[.]epizy[.]com'로 연결된다.
얼핏 이 사이트 주소가 포털 클라우드 첨부파일 링크처럼 보일 수 있지만, 'epizy[.]com' 도메인은 '인피니티프리'로 알려진 해외 무료 웹 호스팅 서비스 주소이며 북한이 연계된 피싱 공격 사례에서 지속해서 발견된다고 이스트시큐리티는 설명했다.
통일정책포럼이 실제로 15일 오후 한국프레스센터에서 개최될 예정이며, 이번 피싱 공격에 이름이 도용된 교수 역시 포럼에 발표자로 참여할 예정이라 각별한 주의가 요구된다고 이 회사는 강조했다.
문종현 이스트시큐리티 시큐리티대응센터장(이사)은 "안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있다"며 "사이버 보안 강화에 더 많은 관심과 투자가 절실하다"고 말했다.
engine@yna.co.kr
▶제보는 카카오톡 okjebo
▶연합뉴스 앱 지금 바로 다운받기~
▶네이버 연합뉴스 채널 구독하기
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
