[본지입수]北, 대통령직 인수위원 대상 해킹 시도 포착
상태바
[본지입수]北, 대통령직 인수위원 대상 해킹 시도 포착
  • 양승진 북한 전문기자
  • 승인 2022.04.20 09:15
  • 댓글 0
  • 트위터
이 기사를 공유합니다

‘코로나 양성 비대면문의’ 전자우편 피싱
글씨 작아 확대하지 않으면 판독 불가능
계정 암호 입력불구 재차 입력땐 의심을

 

북한이 대통령직 인수위원을 대상으로 해킹을 시도한 것으로 드러났다. 사진=시사주간 DB
북한이 대통령직 인수위원을 대상으로 해킹을 시도한 것으로 드러났다. 사진=시사주간 DB

[시사주간=양승진 북한 전문기자] 북한이 대통령직인수위원회의 일부 인수위원을 대상으로 해킹을 시도한 것으로 포착됐다.

민간 보안업체인 이스트시큐리티는 대통령직인수위원회의 일부 인수위원을 대상으로 한 해킹 시도가 지난달 말에 있었다북한의 수법이 활용됐다VOA20일 보도했다.

북한이 해킹을 시도한 인사는 서울대 교수로 현재 대통령직인수위원회 인수위원으로 활동하고 있다. 북한은 해당 교수의 서울대 전자우편 계정으로 코로나 양성으로 인한 비대면 문의라는 제목의 피싱 전자우편을 보냈다. 피싱은 공격 대상자를 현혹해 계정의 암호 등 개인정보를 탈취하려는 악의적인 수법을 의미한다.

이 전자우편에는 격리 통지서를 아직 받지 못해 양성 통보사진으로 대신 전달한다는 내용이 적혀 있었고, 검은색 바탕에 흰색 글씨가 빼곡히 적힌 사진이 첨부돼 있는데 클릭해 확대하지 않으면 내용을 확인할 수 없을 정도로 글씨가 작다.

이스트시큐리티 측은 의도적으로 글씨 크기를 작게 해 클릭을 유도한 것이라며 결국 북한이 대통령직인수위원의 개인 전자우편 및 서울대 전자우편 계정의 암호를 탈취하려 했던 것이라고 설명했다.

이어 정부나 대학기관 소속원들에 대한 보안 조치가 강력하기 때문에 북한이 이들을 공격할 경우, 악성코드를 첨부하지 않고 피싱 공격을 활용한다계정의 암호를 입력했는데 재차 입력을 요구하면 해당 온라인 사이트가 진짜인지 의심을 해야 한다고 덧붙였다.

또한 이스트시큐리티는 이달 초 대통령직인수위원회 관련 문건으로 위장해 북한 인권 관련 활동가를 해킹하려 한 움직임도 포착됐다고 밝혔다. ‘대통령 인수위에 보낸 건의안(보안문서)’이라는 제목으로 수신자를 현혹시켜 개인 정보를 빼내려는 시도였다.

네이버등을 사칭해 북한 관련 업계 종사자들을 대상으로 하는 해킹 시도도 꾸준하게 포착되고 있다. 북한은 온라인 검색 업체를 사칭해 계정의 이용이 제한됐다는 내용 등으로 공격 대상자를 압박하고 클릭을 유도, 개인 정보를 탈취하려는 해킹 시도를 지속적으로 벌이고 있다.

이스트시큐리티 측은 대형 포털의 고객센터를 사칭한 공격이 거의 매일 이뤄지고 있다며 전자우편 사용자들의 주의를 당부했다. SW

ysj@economicpost.co.kr




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사