이스트시큐리티 시큐리티대응센터에 따르면 지난 22일 통일부를 사칭한 이메일 공격이, 24일엔 통일연구원을 사칭한 이메일 해킹 공격이 각각 발견됐습니다. 센터 측은 이번 공격이 '탈륨' 또는 '김수키' 등 이름으로 널리 알려진 북한 연계 해킹 조직의 소행으로 추정된다고 밝혔습니다.
메일은 '북한의 당 중앙위원회 제8기 제3차 전원회의 분석'이라는 제목과 내용을 담고 있으며 메일 수신자들이 해당 이메일을 해킹 공격으로 의심하지 않도록, 각 발신지 주소를 실제 통일부(analysis@unikorea.go.kr)와 통일연구원(mail@kinu.or.kr)의 공식 이메일 주소처럼 정교하게 조작하는 해킹 수법을 사용했습니다.
해당 메일을 열면 HWP나 PDF 문서 전문이 첨부된 것처럼 화면을 보여주며 클릭을 유도하는데, 이 링크를 클릭하면 악성 URL로 연결돼 이메일 수신자의 로그임 암호 입력을 요구하는 화면이 나오고 암호를 입력하면 개인정보가 유출되는 것은 물론, 계정이 도용돼 주변 지인에게 접근하는 2차 감염 경로가 될 수 있습니다.
이스트시큐리티 문종현 이사는 "탈륨 조직은 최근 원자력 국책 연구기관을 포함해 국방 분야 무기체계를 연구하는 특정 방위산업체까지 거의 전방위적인 사이버 공세를 이어가고 있어 민관 차원에서 보다 긴밀한 협력과 대비가 필요하다"고 말했습니다.