이메일 첨부파일? 아차차, 北 해킹이었네

북한 해킹 조직의 활동이 활발해지고 있다. 외교·안보나 국방 분야 전문가를 타깃으로 가짜 설문 조사를 해 자료를 빼내는 등 수법도 점점 교묘해지는 추세다.

20일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘데이터 기반 미래 전망 연구’라는 이메일 형태의 해킹 시도가 확산하고 있다. ESRC는 공격의 배후로 북한 연계 해킹 조직으로 알려진 ‘탈륨’과 ‘라자루스’를 지목했다. 처음엔 정상 설문조사 파일을 보낸다. 이후 이메일을 주고받아 경계심이 풀어지면 사례금 지급을 미끼로 다른 악성 문서를 열람하도록 유도한다. 이른바 ‘투 트랙 스피어 피싱 전략’이다. 유사 형태로 ‘참가신청서양식.doc’ ‘생활비지급.doc’ 등 변칙성 첨부파일도 발견됐다고 ESRC는 설명했다.

이시은 기자 see@hankyung.com