北추정 사이버 공격 연이어 발견…통일부·통일연구원 사칭
(서울=연합뉴스) 홍지인 기자 = 보안 업체 이스트시큐리티는 25일 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했다.
이스트시큐리티 시큐리티대응센터에 따르면 이달 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐다.
이는 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다.
이 메일에는 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석' 내용이 포함됐고, 발신지 주소를 실제 통일부와 통일연구원의 공식 이메일 주소로 조작했다.
HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭해 로그인 암호를 입력하면 해당 계정을 도둑맞는다.
이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 홍지인 기자 = 보안 업체 이스트시큐리티는 25일 북한 연계 해킹 조직 소행으로 추정되는 사이버 공격이 국내에서 연이어 발견되고 있다며 주의를 당부했다.
이스트시큐리티 시큐리티대응센터에 따르면 이달 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐다.
이는 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다.
이 메일에는 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석' 내용이 포함됐고, 발신지 주소를 실제 통일부와 통일연구원의 공식 이메일 주소로 조작했다.
HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭해 로그인 암호를 입력하면 해당 계정을 도둑맞는다.
이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
