공공기관을 사칭하거나 현직 경찰의 신분증을 도용한 북한의 사이버공격이 잇달아 발생한 가운데, 최근에는 현직 방송국 작가로 속인 피싱 메일이 유포 중인 것으로 나타나 주의가 요구되고 있다.
19일 데일리NK 취재에 따르면 한 탈북민은 지난 15일 평소 알고 지내던 한 방송 작가로부터 ‘참고자료_CSIS Alliance Commission Report’라는 제목의 이메일을 받았다. 해당 이메일에는 ‘좋은자료 하나 생겨 보내드립니다. 아직 비공개이므로 참고만 하세요’라는 내용도 담겨 있었다.
평상시 주고받던 이메일 주소는 똑같았지만, 본문의 내용이 낯설게 느껴진 이 탈북민은 피싱을 의심하고 곧장 이를 제보했다.
전문가에게 해당 이메일에 대한 분석을 의뢰한 결과 사용한 공격 전술과 전략, 절차 등이 전형적인 북한 해커들의 수법으로 나타났다.
이메일 본문에 ‘비공개이므로 참고만 하세요’라고 언급한 것도 사용자의 호기심을 유발해 링크를 클릭하도록 유도하려는 해커의 수법으로 읽힌다.
이메일에 첨부된 링크를 클릭하면 대형 포털사이트의 로그인 화면이 나오는데, 이는 해커가 미리 준비해둔 것으로 실제 포털사이트와는 전혀 관련이 없는 가짜 페이지다. 이 가짜 페이지에 계정과 비밀번호를 입력하면 정보가 그대로 해커에게 전달된다.
더욱이 이 페이지에서 계정과 비밀번호를 입력하면 실제 문서가 열리기도 해 사용자가 해킹당했다는 사실을 인지하지 못할 가능성이 있다.
해커가 현직 작가 이메일을 통해 보낸 ‘CSIS Alliance Commission Report: Recommendation on North Korea Policy and Extended Deterrence’라는 제목의 문서가 실제 있는 문서인지, 이 문서에 악성파일이 숨겨져 있는지 여부는 정확히 파악되지 않고 있다.
이런 가운데 현재 해커는 이메일에 포함된 링크를 클릭하면 나타났던 별도의 로그인 페이지를 띄우지 않고 곧바로 문서가 열리도록 조처하고 있는 것으로 파악됐다.
특히 해커는 해당 문서 파일을 다운로드할 수 없도록 해뒀는데, 보안 전문가들의 분석을 피하고자 문서 원본 파일에 접근할 수 없도록 설정해둔 것으로 보인다. 다만 문서의 하단에 있는 ‘More information’을 클릭하면 초안으로 보이는 문서가 나타난다.
이렇듯 타인의 이메일 주소를 도용한 사이버공격이 이뤄지고 있어 주의가 요구된다. 해커는 해킹한 계정을 활용하거나 발신 주소를 조작해 이메일을 보내기 때문에 수상한 이메일이 오면 발신자에게 직접 발송 여부를 확인해볼 필요가 있다.
지인이나 업무 관련자는 물론 공공기관이나 수사기관을 사칭한 피싱 메일은 일종의 보이스피싱과 같은 형태라 자칫 피해를 보지 않도록 주의 깊게 살펴봐야 한다. 설령 이메일을 열어봤더라도 내부의 첨부파일이나 URL 실행을 자제하고 개인정보나 계정 입력을 요구하면 피싱으로 의심하고 무시해야 한다.
운영체제(OS)와 각종 인터넷 브라우저, 소프트웨어, 백신을 최신 상태로 유지하는 것도 보안 사고 예방에 큰 도움이 된다.
