|
▲발신지 주소를 도용한 이메일 해킹공격 예시(출처=이스트시큐리티 홈페이지) |
25일 이스트시큐리티 시큐리티대응센터에 따르면 지난 22일 통일부를 사칭한 이메일, 이틀 뒤에는 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐다. 이는 ‘탈륨’ 또는 ‘김수키’ 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다.
이 메일에는 ‘북한의 당 중앙위원회 제8기 제3차 전원회의 분석’ 내용이 포함됐고, 발신지 주소를 실제 통일부와 통일연구원의 공식 이메일 주소로 조작했다. HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭해 로그인 암호를 입력하면 해당 계정을 정보가 공유된다.
문종현 이스트시큐리티 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했다.
youngwater@ekn.kr
;){kind=link}