“통일부·통일연구원 사칭 메일 주의”…北추정 사이버 공격 연이어 발견

입력 2021.06.25 (14:26)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

보안 업체 이스트시큐리티는 오늘(25일) 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했습니다.

이스트시큐리티 시큐리티대응센터에 따르면 지난 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐습니다. 센터 측은 이번 공격이 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다고 밝혔습니다.

메일은 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석'이라는 제목과 내용을 담고 있으며 메일 수신자들이 해당 이메일을 해킹 공격으로 의심하지 않도록, 각 발신지 주소를 실제 통일부(analysis@unikorea.go.kr)와 통일연구원(mail@kinu.or.kr)의 공식 이메일 주소처럼 정교하게 조작하는 해킹 수법을 사용했습니다.


해당 메일을 열면 HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭하면 악성 URL로 연결돼 이메일 수신자의 로그임 암호 입력을 요구하는 화면이 나오고 암호를 입력하면 개인정보가 유출되는 것은 물론, 계정이 도용돼 주변 지인에게 접근하는 2차 감염 경로가 될 수 있습니다.

이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • “통일부·통일연구원 사칭 메일 주의”…北추정 사이버 공격 연이어 발견
    • 입력 2021-06-25 14:26:19
    취재K
보안 업체 이스트시큐리티는 오늘(25일) 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했습니다.

이스트시큐리티 시큐리티대응센터에 따르면 지난 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐습니다. 센터 측은 이번 공격이 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다고 밝혔습니다.

메일은 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석'이라는 제목과 내용을 담고 있으며 메일 수신자들이 해당 이메일을 해킹 공격으로 의심하지 않도록, 각 발신지 주소를 실제 통일부(analysis@unikorea.go.kr)와 통일연구원(mail@kinu.or.kr)의 공식 이메일 주소처럼 정교하게 조작하는 해킹 수법을 사용했습니다.


해당 메일을 열면 HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭하면 악성 URL로 연결돼 이메일 수신자의 로그임 암호 입력을 요구하는 화면이 나오고 암호를 입력하면 개인정보가 유출되는 것은 물론, 계정이 도용돼 주변 지인에게 접근하는 2차 감염 경로가 될 수 있습니다.

이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했습니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료