북한사이버 공격 계속된다.
본문
최근 이메일로 악성코드 파일을 보내 PC 중요정보를 빼내는 '스피어(spear) 피싱' 이메일 사건이 꼬리를 물고 일어나고 있다. 겨레얼통일연대 장세율 대표는 지난 월10일, 3월6일, 2차례에 걸쳐 한글파일이 첨부된 이메일을 받았다. 이 메일 발신자는 ‘엠넷 트로트X“방송사와 현 ’북한인민해방전선‘ 최정훈 대표의 명의로 되어있다.
각각의 이메일에는 한글 첨부파일이 존재했고 제목은 '엠넷 트로트X 공개녹화 방청안내hwp'와 ‘질문지hwp’ 등으로 되어 있다. 특히 공격자는 북민전 최정훈대표의 명의 도용으로 장 대표가 의심 없이 클릭하도록 유도했다.
장세율대표는 지난해 상근직으로 근무하는 직원 명의로 공격을 받은 사실이 있었고, 또 사전에 상대방과 그 어떠한 메일 약속이 없었던 것이 의심되어 상대방과의 전화확인을 하였고, 다행히 해킹 피해를 피할 수 있었다고 증언했다.
이번 첨부파일의 경우 실제 파일 확장자는 'hwp'로, PC에서 파일탐색기로 검색하면 'lnk'는 보이지 않고 'hwp'한글파일로 나타나게 교묘하게 위장한 해킹파일로 밝혀졌다.
지난 2013년, 장세율대표와 통일연대 직원들은 한글파일에 악성코드를 심어놓고 사용자가 이메일로 다운받아 파일을 실행하면 각각 분리돼 탈취와 삭제 기능을 수행하는 '드롭' 방식의 해킹피해를 받은 사실이 있다.
겨레얼통일연대는 대한민국에 대한 북한의 사이버 공격은 시점과 끝이 제정된 것이 아니라 우리 내부에 지속적인 공포와 혼란을 야기해 적화통일의 유리한 기회를 잡기위한 끈질긴 적화통일의 야망임을 알리며 모든 국민에게 주의를 당부한다.
[겨레얼통일연대 NK사이버연구소]
댓글목록0
댓글 포인트 안내