이스트시큐리티 제공
보안업체 이스트시큐리티는 해커그룹 ‘금성121’이 국내 북한 관련 업무 종사자를 대상으로 지능형지속위협(APT) 공격을 가한 정황을 발견했다고 8일 밝혔다.
업체에 따르면 이들은 대북 분야에서 활동하는 주요 인사를 고른 다음 자신을 통일 정책 분야의 기관에 새로 근무하게 된 여성 선임연구원으로 소개하는 메일을 보낸다.
메일을 주고받으며 공격 대상자의 전화번호를 확보하고 일정 기간이 지난 다음에는 가상의 새로운 인물로 위장해 카카오톡으로 접근을 시도한다.
이스트시큐리티 “모르는 사람 카톡 대화 걸어도 함부로 친구 맺지 말아야”공격 대상자가 남성이면 카카오톡에서 미모의 여성 사진과 이름으로 접근해왔다.
이들은 최소 1개월 이상 일상적인 대화를 포함해 정상적인 사진과 문서 파일 등을 여러 차례 공유하며 최대한 의심할 구석 없이 대화를 이어갔다.
어느 정도 친밀감을 높이고 상대가 안심했다고 생각하는 시점에 해커는 위협 요소가 포함된 자료를 전달하며 본격적인 해킹에 나선다.
문종현 이사는 “이 조직은 통일·대북 관계자를 노리는 대표적인 위협의 배후”라며 “모르는 사람이 대화를 시도해 올 경우 함부로 친구 관계를 맺지 않도록 하고, 반드시 별도의 신분 확인 절차와 보안 의식 생활화가 필요하다”고 밝혔다.
신진호 기자 sayho@seoul.co.kr
