청와대 사칭해 北관련자에게 사이버 공격

102 2018.05.14 16:48

첨부파일

짧은주소

본문

북한 전문가에게 청와대를 사칭한 해킹 이메일이 유포됐다.

다음 달 12일 북·미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했다. 남북 화해 분위기에도 사이버 긴장은 여전하다.

14일 보안업계에 따르면 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐다. 공격자는 '2018년 남북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사들에게 피싱 이메일을 보냈다. 청와대 이메일 주소를 이용했으며, 남북회담 등 최근 사회 이슈를 이용한 공격이었다.공격자는 메일에 문서 파일을 첨부한 것처럼 가장해 클릭을 유도했다. 메일 본문에 첨부파일이 '3차 남북 정상회담에 대한 중국정부·언론 평가와 향후 중국의 한반도 정책 동향 자료'라고 설명했다.


중국은 3차 남북 정상회담 일정이 발표되기 전까지 북핵 문제 중재자를 자처했는데 최근 한반도 문제에서 소외됐다고 덧붙였다. 공격자는 보안과 자료 외부 유출 피해를 막기 위해 문서를 암호화했다고 설명했다. 인증 절차를 진행한 후 메일을 즉시 삭제하라는 문구도 넣었다.

이메일에 첨부된 문서를 열면 피해자가 수신한 이메일 로그인 페이지로 연결된다. 이메일 첨부파일처럼 보이도록 위장한 HTML코드다. 해당 코드를 누르면 네이버, 다음, 네이트 등 대형 포털 계정을 탈취한다. 피해자가 무심코 메일 내용을 보기 위해 가짜 로그인 페이지에 ID와 비밀번호를 넣으면 공격자에게 전송된다.

보안 전문가는 “공격자는 북한 관련 전문가 메일을 탈취해서 주고받은 내용을 모니터링하거나 주소록에서 또 다른 표적을 찾을 수 있다”면서 “탈취한 계정을 이용해 주소록에 있는 사람에게 2차 사이버 공격을 감행할 수 있다”고 말했다.
0
좋아요!
댓글목록

등록된 댓글이 없습니다.

댓글쓰기
Note: 댓글은 자신을 나타내는 얼굴입니다. 무분별한 댓글, 욕설, 비방 등을 삼가하여 주세요.
자동등록방지 숫자를 순서대로 입력하세요.
Total 20,767건 1 페이지