"메일함 카드명세서 함부로 열지마세요"

입력 2022-01-13 17:12   수정 2022-01-14 01:34

보안 기업 이스트시큐리티는 신용카드사 요금 명세서로 위장된 이메일이 확산 중이라고 13일 밝혔다. 배후론 북한 연계 해킹 조직이 지목됐다.

위장 메일 제목은 공격 대상자 이름이 포함된 ‘2022년 1월 명세서’다. 일반적인 신용카드사 명세서와 같은 구조다. ‘html’ 형태 첨부파일과 함께 “고객님의 명세서를 보내드립니다. 첨부파일을 클릭하세요”라는 문구가 기재돼 있다. 해커가 의도한 대로 첨부파일을 누르는 순간, 악성 피싱 사이트로 대상자를 연결해 정보를 빼내가는 원리다. 동봉된 첨부파일은 마우스 커서를 접근시켜도 사이트 주소가 노출되지 않아 사전 식별이 어렵다는 설명이다.

최신 HWP 악성 문서 파일도 꾸준히 발견되고 있다. 대체로 HWP 문서 파일을 열면 ‘상위 버전에서 작성한 문서입니다’라는 안내 메시지가 뜨고 확인 버튼을 누르면 악성 파일이 작동되는 형태다. 공격은 주로 북한 관련 업무 종사자를 대상으로 이뤄지고 있다. 이스트시큐리티의 해킹 대응 전문조직 시큐리티대응센터(ESRC)는 북한 관련 해킹 조직들을 주범으로 추정했다. 문종현 이스트시큐리티 ESRC 센터장은 “북한 소행으로 분석되는 사이버 위협이 연일 발견되는 추세”라며 “올해는 대통령 선거 등 주요 국가 행사 일정이 많은 만큼 안보 강화 노력이 중요한 시점”이라고 말했다.

이시은 기자 see@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!