실시간 뉴스



"국내 포털사 위장 피싱 발견…탈륨 조직 소행 추정"


고객센터 사칭해 공격 감행…이스트시큐리티

[아이뉴스24 최은정 기자] 이스트시큐리티는 국내 유명 포털사의 고객센터가 보낸 것처럼 위장한 이메일 피싱 공격 징후를 포착했다고 11일 발표했다.

이번 공격은 '새로운 기기 로그인 알림 기능'이 해제됐다는 보안 서비스 관련 이메일 공지를 사칭하고 있다. 메일 내용에는 해당 기능을 다시 설정해야 한다는 안내와 함께 '새로운 기기 로그인 알림 설정 바로가기' 버튼이 포함돼 있다.

이 버튼을 클릭하면 사용자 계정의 비밀번호를 다시 한번 입력하도록 요구하는 창이 나타나고, 계정 정보를 입력할 경우 해당 정보가 해커에게 넘어가게 된다. 메일 화면이 실제 포털사에서 사용하는 고객센터 공지 이메일과 동일한 디지인이어서 수신자가 가짜임을 알아채기 어려울 수 있다.

포털사 이메일 공지 사칭 화면과 가짜 로그인 화면 [출처=이스트시큐리티]
포털사 이메일 공지 사칭 화면과 가짜 로그인 화면 [출처=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격 배후로 북한과 연계된 것으로 알려진 해킹 조직 '탈륨'을 지목했다. 탈륨은 지난해 미국 마이크로소프트(MS)로부터 고소를 당하며 국제 사회에 주목을 받은 조직으로, 지난 2014년 한국수력원자력 해킹 공격 배후로 유명한 '김수키' 조직과도 관련성이 높은 것으로 알려졌다.

ESRC에 따르면 이 조직은 지난달부터 현재까지 1개월 간 '국내 유명 포털 계정 오류', '국내 대기업 클라우드 서비스 고객센터', '개성공단 관련 연구 내용 문서', '아태지역 학술 논문 투고 규정' 등을 사칭한 피싱 공격을 국내에서 전개했다.

이들의 주요 공격 대상은 북한 분야를 취재하거나 연구하는 기자, 공무원, 탈북 단체장과 같은 대북 분야 종사자라는 게 회사 측 설명이다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "탈륨 조직은 국내 포털사 고객센터로 정교하게 위장한 이메일 피싱 공격을 매우 오래전부터 꾸준히 활용하고 있다"며 "최근에는 평일 뿐 아니라 공휴일이나 야간 시간에도 공격 이메일을 발송하고 있어 각별한 주의가 요구된다"고 말했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 "국내 포털사 위장 피싱 발견…탈륨 조직 소행 추정"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스