"가짜 이력서 보내 '피싱' 유도 사이버 공격 감지"

국내 대북 관련 단체와 주요 인사들에게 이력서로 위장한 악성코드가 담긴 파일을 보내 '스피어 피싱' 공격을 시도한 정황이 포착됐다고 20일 이스트시큐리티 시큐리티대응센터(ESRC)가 밝혔다.

ESRC는 이번 공격이 북한이 배후에 있을 것으로 추정되는 '금성 121' 사이버 조직에 의해 이뤄진 것으로 보인다며 이메일에 악성 파일을 첨부해 발송하는 방식으로 공격이 감행됐다고 설명했다.

주로 한국의 외교·안보·통일·국방 분야나 대북단체, 탈북민들을 공격 대상으로 삼아 온 금성 121 조직은 지난해 8월에도 스피어 피싱 방식의 사이버 공격을 한 것이 파악됐으며 이후 유사한 방식의 활동이 이어지고 있다고 ESRC는 덧붙였다.

공격자는 '조형곤이력서2019.hwp'라는 이름의 이력서로 위장된 파일을 메일에 첨부한 것으로 파악됐다 화면보호기로 위장된 'desktop.scr'이라는 파일도 함께 첨부돼 있다.



'조형곤이력서2019.hwp' 파일을 실행해 첨부된 하이퍼링크를 활성화할 경우 'desktop.scr' 악성코드가 실행되는 방식으로 파악된다.

악성코드가 실행되면 사용자의 컴퓨터가 감염되며 공격자가 코드 형식으로 심어둔 명령에 따라 각종 정보가 공격자의 서버로 빠져나가는 방식으로 피해가 발생한다. 공격자의 의도에 따라 원격제어로 인한 피해도 발생할 수 있다고 ESRC는 설명했다.

ESRC 관계자는 "이번 공격은 치밀하게 준비된 국가 차원의 사이버 작전으로 판단된다"라며 주의를 당부했다.

seojiba3@