이스트시큐리티 "北 연계 해킹 공격시도 잇따라 포착"

기사내용 요약

대북 분야 전문가 상대로 은밀한 표적 공격 수행
공유 초대 수락 허용할 경우 피싱 사이트로 연결해 비밀번호 탈취
이스트시큐리티 “한미연합훈련 예정인 가운데 사이버 공세가 거세져” 주의 당부

이스트시큐리티는 북한 관련 참고 문헌을 공유하는 것으로 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다며 사용자들의 주의를 당부했다. 클라우드 서비스 ‘마이박스’ 공유 초대로 위장한 해킹 이메일 화면. (사진=이스트시큐리티 제공) *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = 정보보안기업 이스트시큐리티는 8일 북한 관련 참고 문헌을 공유하는 것으로 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다며 사용자들의 주의를 당부했다.

이번 공격은 대북 분야에 종사하는 전문가나 기자들을 상대로 이뤄지는 것으로 확인됐다. 특히, 국내 이용자가 많은 주요 포털사 클라우드 공유 초대 서비스를 사칭하기도 했다.

이스트시큐리티에 따르면 지난 6일 수행된 이메일 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유하는 것처럼 공격 대상자들을 속였다. 또 클라우드 공유 초대자를 과거 국가정보원 고위직 인사 이름을 도용하는 등 치밀하게 접근했다.

해킹 공격 메일 본문에는 “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다. 참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다”라는 초대 메시지를 적어 공유 초대 수락 버튼 클릭을 유도했다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석 결과 해킹 메일 본문에 포함된 공유 초대 수락 버튼을 클릭할 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속돼 이용자의 비밀번호 탈취를 시도했다.

공격자가 포털 클라우드 서비스의 공유 초대 기능을 직접 사용한 것은 아니지만, 해킹 메일 본문이 실제 정상 서비스의 디자인 및 문구와 거의 흡사하게 모방해 평소 해당 공유를 받아본 경험이 있는 수신자라면 별다른 의심 없이 해킹 위협에 노출될 우려가 컸다.

ESRC는 이번 공격 역시 지난달 외화벌이 목적으로 알려진 써미츠 대체불가토큰(NFT) 보상 사칭 해킹 사건과 상반기부터 지속 발견 중인 건강검진 결과 증명서 발급 위장 해킹 공격 등의 연장선으로 판단했다. 이번 공격은 KGH로 분류된 북한 정찰총국 연계 해킹 조직의 소행으로 판단된다고 ESRC는 밝혔다.

배후로 지목된 사이버 공격 조직은 지난 7월 국내 특정 신용카드사와 금융정보보호 서비스가 제공하는 스마트 신용 서비스의 본인인증 발생 안내 메일 사칭 공격에도 가담한 것으로 드러났다.

당시 공격은 금융서비스에 이용고객의 명의로 본인인증이 발생한 경우 이용자에게 단문문자메시지(SMS)와 이메일로 알려주는 서비스처럼 사칭 후, 본인인증내역 확인하기 버튼을 누르도록 유인했다. 이때 해당 버튼을 누르면 hanacard.navceo[.]website 피싱 서버로 접속시켜 수신자의 이메일 비밀번호 탈취를 시도하는 형태의 피싱 공격이었다.

이스트시큐리티 관계자는 “오는 22일부터 한미연합훈련이 실시되는 가운데 북한 배후로 지목된 사이버 공세가 갈수록 거세지고 있다”며 “특히 평소 주변에서 자주 접하던 내용처럼 위장한 생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 사이버 안보에 대한 관심과 경각심을 높이고 보안 사각지대와 불감증을 제거해 보안에 만전을 기해야 하는 시기”라고 강조했다.

☞공감언론 뉴시스 song@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>