이스트시큐리티는 새해에 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며 주의와 대비가 요구된다고 13일 밝혔다.
지난 11일에 발견된 공격 유형은 국내 신용카드사의 정상적 요금 명세서처럼 위장한 형태로 실제와 매우 흡사하며 시중 은행을 사칭한 경우도 발견됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 위협 행위자는 특정 대북 분야 종사자를 겨냥해 공격을 진행했으며 사전에 수집한 주변 정보를 활용해 생활 밀착형 표적 공격을 수행한 것으로 분석했다.
공격에 사용된 이메일은 명세서 파일이 있는 것처럼 위장했지만 실제 첨부된 파일은 없으며, 해당 영역 클릭 시 악성 피싱 사이트로 연결된다. 계정 정보 입력 시 사용자 정보는 외부로 유출된다.
이번 공격은 특수하게 조작한 코드를 사용해 첨부파일 영역에 마우스 커서가 접근해도 피싱 사이트가 바로 노출되지 않고 정상적 첨부파일 다운로드 주소가 나타나도록 제작됐다.
특히 ESRC는 "'미안하지만 귀하가 요청한 파일은 용량제한에 의해 오유가 발생하였습니다'라는 문구를 포착했다"며 "이 문장에 포함된 '오유'라는 단어는 '오류'의 북한식 표기법"이라고 설명했다.
회사 측은 피해예방을 위해 ▲이메일 발신지 검토 ▲일상적 보안 수칙 준수 ▲이상징후 발견 시 보안기관에 분석 의뢰 등 적극적 대응이 필요하다고 설명했다.
문종현 이스트시큐리티 ESRC 센터장은 "신년 들어 사이버 위협 배후가 북한 소행으로 지목된 사례가 연일 발견되는 추세"라며 "올해는 대통령 선거 등 중요한 국가 행사나 일정이 많은 시기인 만큼 사이버 안보 강화 노력이 중요한 시점"이라고 말했다.
김가은 기자 7rsilver@techm.kr
관련기사
- 모바일 백신 'V3 모바일' vs.'알약M' 선두 경쟁에 '모바일가드' 기웃
- 北 연계 해킹 조직 '탈륨' 평양과기대 총장 사칭한 악성파일 유포
- 무심코 설치한 게임이 내 정보를 훔친다…안드로이드 기기 900만대 감염
- 이스트시큐리티, 네이버 클라우드 마켓플레이스에 '알약 서버' 등록
- 이스트시큐리티 "내년 북한 배후 공격 더욱 심화된다"
- 치명적 보안 위협 '로그4j'가 끝이 아니다…전문가들 "화이트해커 더 키워야"
- 이스트시큐리티 "랜섬웨어 공격 지속 증가"…'알약'으로 지난해 4분기 16만건 차단
- '해외 직구족' 정보탈취 노리는 '가짜' 쇼핑몰 앱 주의보
- 이스트시큐리티 "동시 통역사 겨냥한 북한 연계 해킹 시도 확인"
- 이스트시큐리티, 개방형 OS 위한 통합백신 '알약 개방형OS' 출시
- "北, 외교·안보·국방 전문가 노린다"…이스트시큐리티, 해킹 시도 다수 확인
- 이스트시큐리티 "병·의료원 건강검진 증명서로 위장한 北 연계 해킹 확인"