외교·안보 종사자나 대북 단체장, 탈북민 겨냥 공격
탈북민 내용 위장한 이메일로 유도, 스피어 피싱 수법
[서울=뉴스핌] 채송무 기자 = 북한 추정 해킹 조직인 '금성 121'이 3월 초부터 이른바 '스피어 피싱' 수법을 통한 사이버 공격을 재개했다고 사이버보안 전문회사 이스트시큐리티 대응센터가 밝혔다.
이스트시큐리티 대응센터는 최근 보고서에서 '금성121'이 한국 내 사이버 공감을 거점 삼아 주로 외교·안보 분야 종사자나 대북관련 단체장 또는 탈북민을 겨냥한 공격을 가속화하고 있다고 발표했다.
[사진=게티이미지] |
해킹 활동에는 '스피어 피싱' 수법이 사용됐다고 설명했다. '스피어 피싱'이란 불특정 다수가 아니라 특정 개인과 기업, 기관 등을 겨냥하는 사이버 공격 수법이다.
대응센터에 따르면 '금성121'은 탈북민 관련 내용으로 위장된 이메일을 보내 피해자가 이메일에 첨부된 링크를 누르도록 유도했다. 링크를 누르면 탈북민 관련 정보 대신 악성 파일을 내려받게 되는데 이 경우 피해자들의 컴퓨터에 일종의 '뒷문(backdoor)'이 생겨, 해커들이 그 경로를 통해 정보 등을 빼낼 수 있게 된다.
대응센터는 "악성 파일을 이메일에 직접 첨부했던 기존 방식과 달리 인터넷 주소를 첨부하는 방식을 택한 것이 이번 공격의 특징"이라고 설명했다.
다만 "해킹조직이 이같은 공격을 통해 찾고 있던 정보를 유출하는 데 성공했는지, 그리고 이들이 노린 금전적 이득이 무엇인지는 밝혀지지 않았다"고 덧붙였다.
한편 대응센터는 "전형적으로 해킹조직이 한국의 통일과 외교, 국가안보 관련자들에게 초점을 맞추고 있다"고 강조했다.
'금성121'은 지난해 4월 한국 통일부를 사칭해 대북단체 활동가와 일부 한국 취재진에게 사이버 공격을 감행한 바 있다.
dedanhi@newspim.com