"네이버 사칭 北 해킹 공격 주의해야"

(서울=뉴스1) 이기범 기자 = 네이버 서비스로 위장한 북한발 해킹 공격이 이어지고 있어 이용자들의 주의가 당부된다.

통합 보안 기업 이스트시큐리티는 8일 국내 포털사의 클라우드 공유 초대 서비스로 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다고 밝혔다.

'네이버 마이박스' 서비스를 사칭한 이번 공격은 주로 대북 분야에 종사하는 전문가나 기자들을 상대로 피싱 공격을 진행하고 있는 것으로 나타났다.

지난 6일 시도된 해킹 공격은 '북핵개발 역사와 북미관계 발전전망'이라는 파일을 클라우스 서비스를 통해 공유하는 것처럼 이메일로 전달됐다. 초대자는 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물 이름을 도용한 점도 눈에 띈다.

메일 본문에는 "북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다. 참고하시면 다른 분들께도 도움이 되실 것 같아 이 파일을 공유합니다"라는 초대 메시지가 포함돼 클릭을 유도했다.

이스트시큐리티 측 분석 결과에 따르면 해킹 메일 본문에 포함된 공유 초대 수락 버튼을 누를 경우 피싱 서버로 접속돼 이용자 비밀번호 탈취 시도가 이뤄진 것으로 확인됐다.

이번 공격은 지난 7월 외화벌이 목적으로 알려진 '써미츠 NFT 보상 사칭 해킹' 사건과 상반기부터 발견되고 있는 '건강검진 결과 증명서 발급으로 위장한 해킹 공격' 등의 연장선으로 보인다.

이스트시큐리티는 "주요 침해 지표(IoC)와 위협 전략까지 종합적으로 분석한 결과 북한 정찰총국 연계 해킹 조직의 소행으로 최종 지목됐다"고 설명했다.

이스트시큐리티 관계자는 "오는 22일부터 한미연합훈련이 실시되는 가운데, 북한 배후로 지목된 사이버 공세가 갈수록 거세지고 있다"며 "특히 평소 주변에서 자주 접하던 내용처럼 위장한 생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 사이버 안보에 대한 관심과 경각심을 높이고 보안 사각지대와 불감증을 제거해, 보안에 만전을 기해야 하는 시기"라고 강조했다.

Ktiger@news1.kr