"'삼성 클라우드' 사칭한 이메일 피싱 공격…대북 종사자 노려"

입력 2020-08-25 10:25
"'삼성 클라우드' 사칭한 이메일 피싱 공격…대북 종사자 노려"



(서울=연합뉴스) 홍지인 기자 = 이스트시큐리티는 국내 대기업을 사칭해 대북 분야 종사자를 노린 이메일 피싱 공격을 발견했다고 25일 밝혔다.

이번 공격은 '삼성 클라우드 서비스'에서 보낸 것처럼 보이게끔 정교하게 꾸며진 악성 이메일을 특정 대북 분야 종사자에게 발송하는 수법을 사용했다.

이메일 본문에는 삼성 클라우드 서비스의 갤러리 사용이 확인됐다는 안내 문구와 '자주 묻는 질문'을 보여준다. 이 문구를 클릭하면 공격자가 사전에 설정해둔 악성 주소로 연결된다.

이스트시큐리티는 이번 공격에 쓰인 아이피(IP) 주소 대역을 근거로 해킹 그룹 '탈륨'의 소행으로 추정했다.

이 그룹은 국내 방위업체를 포함해 대북 연구 분야 종사자와 탈북민, 북한 관련 취재 기자들을 집중적으로 공격하는 조직이다.

이스트시큐리티 ESRC센터장 문종현 이사는 "특정 정부가 연계된 것으로 알려진 탈륨 조직이, 국내 대북 분야 활동가들을 상대로 거의 매일 사이버 첩보전을 수행하고 있다고 해도 과언이 아닐 정도로 위협이 고조되고 있다"고 설명했다.

ljungberg@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>