北 해킹 조직 국내 외교·안보·국방·통일 분야 공격 시도 포착

페이지 정보

작성자 cfpa 댓글 0건 조회 52회 작성일 21-04-20 16:55

본문

출처 : 서울경제

https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=011&aid=0003899485 


북한이 연계된 것으로 알려진 해킹 조직의 국내 외교·안보·국방·통일 분야 공격 시도가 발견됐다.

사진제공=이스트시큐리티

20일 보안 전문 기업 이스트시큐리티는 최근 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 국내에서 연이어 발견되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이 공격의 배후로 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨’(Thallium)과 ‘라자루스’(Lazarus)를 지목했다. ESRC 관계자는 “일부 방위산업, 군사 전문가들도 공격에 노출된 것으로 분석된다”며 “공격 방식은 주로 이메일에 악성 문서를 첨부하는 전통적 방식이 성행하고 있지만 위협 시나리오가 갈수록 정교해지고 있다”고 설명했다.

이번에 발견된 공격에는 '안보 연구 평가 설문'을 사칭한 이메일 공격 수법이 활용됐다. 공격자가 수신자에게 최초로 발송한 설문지 안내 파일에는 위협 요소가 전혀 없는 정상 문서가 첨부되지만, 이후 이메일에 악성 문서를 열람하도록 유도하는 ‘지능적 투-트랙 스피어 피싱 전략’을 구사한 것이다.