"대북 관련 기업 대상 사이버 공격 발생"
ESRC "지난달 27일·이달 6일 스피어피싱 공격 발생"
(서울=연합뉴스) 최현석 기자 = 최근 대북 관련 분야 등에서 활동하는 기업에 '스피어피싱'(작살형 피싱) 사이버 공격이 가해진 것으로 확인됐다.
8일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그에 따르면 지난 6일 대북 관련 분야 등에서 활동하는 기업에 스피어피싱 공격이 수행된 것이 확인됐다. 이는 북한으로 추정되는 특정 정부의 후원을 받는 해킹조직의 APT(지능형지속위협) 공격 중 하나로 분석됐다.
공격은 '검토 요청'이라는 이메일 제목으로 수행됐으며, '회의 자료 Protected.zip' 파일이 첨부됐다. 이메일 본문에는 '회의 자료 보내드리니 검토해주시기 바랍니다. 파일비번: china0305' 문구가 포함됐다.
앞서 지난달 27일에도 '중국 지인 자료'란 제목의 악성 이메일을 통한 공격이 진행됐으며, '녹음13914778351(Jiao Hu Interpretor Transformed) .3gp .zip' 압축 파일이 첨부됐다.
ESRC는 공격자가 개인정보 중에서도 금융 관련 정보 탈취를 통해 금전적인 수익까지 노렸다고 설명했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>