[아이뉴스24 최은정 기자] 통일부의 북한 관련 동향 보고서로 위장한 악성 이메일 공격이 발견됐다.
이스트시큐리티는 북한 연계 사이버 공격 조직의 소행으로 추정되는 이메일 해킹 공격을 탐지했다며 24일 사용자 주의를 당부했다.
이번 공격의 이메일 발신지에는 '통일부, nkanalysis@unikorea.go.kr' 주소가 포함돼 있어 메일 수신자가 정상 이메일로 착각할 가능성이 높다는 게 회사 측 설명이다. 또 공격자는 이메일 발신지 주소를 조작하기 위해 별도의 이메일 서버를 구축한 것으로 분석됐다.
![통일부 '월간 북한 동향' 이메일 사칭 화면 [사진=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202102/1614159767157_1_184307.jpg)
메일 본문에는 통일부에서 발행한 것처럼 작성된 문서 첫 장 이미지가 삽입돼 있다. 하단에는 통일연구원(KINU) 문서를 다운로드할 수 있는 것처럼 속인 악성 URL 링크가 들어가 있다.
만약 사용자가 이 링크를 클릭하면 해당 문서 대신 메일 계정의 암호를 입력하라는 화면이 나타난다. 암호 입력 시 해당 정보가 공격자에게 유출돼 이메일 내용이 노출되는 것은 물론, 계정 무단 도용으로 2차 피해까지 입을 수 있다는 설명이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 북한 당국과 공식 연계된 것으로 알려진 해킹 조직 '탈륨'을 지목했다. 또 이 그룹이 지난해 12월부터 통일부 관련 공격 시도를 지속하고 있다고 지적했다.
문종현 이스트시큐리티 ESRC센터장(이사)은 "정부 주요 기관으로 사칭한 사이버 위협이 국지적으로 활발하게 진행되고 있다"며 "코로나 팬데믹(대유행) 영향으로 기업·기관의 재택근무 추세와 맞물려 사이버 위협 수위도 높아진 만큼 보안 강화를 위해 더욱 노력해야 한다"고 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기