IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

북한 소식통으로 위장한 이메일 공격 발견…'주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

개별적으로 암호 전달…이스트시큐리티

[아이뉴스24 최은정 기자] 이스트시큐리티는 북한 내부 소식으로 위장한 악성 한글문서(.hwp) 파일을 발견했다며 사용자 주의를 30일 요구했다.

이번 공격자는 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 식으로, 대북 분야 활동가나 전문연구원 등에 접근했다. 또 초반 일정 기간은 정상적인 이메일 여러개를 보내 대상자를 안심시키는 사전 준비과정을 거쳤다는 게 회사 측 설명이다.

악성 문서 작동 시 북한 내부 소식으로 이용자를 현혹하는 문서 화면 [출처=이스트시큐리티]
악성 문서 작동 시 북한 내부 소식으로 이용자를 현혹하는 문서 화면 [출처=이스트시큐리티]

공격자는 문서작성 프로그램의 자체 암호설정 기능을 악성코드에 적용해 악성 문서파일을 보냈다. 이메일을 회신한 사람에게만 해제 암호를 제한적으로 전달하는 수법도 썼다. 해당 악성 파일은 현재 이스트시큐리티 백신 알약에서 탐지하고 있다.

회사 측은 이번 공격 배후에 특정 정부가 연계된 것으로 알려진 해킹 조직 '탈륨'이 있을 것으로 추정하고 있다. 탈륨은 '김수키'로도 알려져 있으며, 지능형지속위협(APT) 그룹 중 가장 활발한 첩보 활동을 전개하고 있다는 분석이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "탈륨 조직 공격 대상에는 정치·외교·안보·통일·국방 전현직 관계자를 포함해 주요 정부기관 자문위원으로 활동하는 교수진과 북한 전문 취재 기자들이 포함돼 있다"며 "이와 더불어 비트코인 등 암호화폐 분야나 국내외 의료 및 제약사 관계자 등 전방위 공격이 수행되고 있다"고 말했다.

최은정 기자 ejc@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 북한 소식통으로 위장한 이메일 공격 발견…'주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.