대북 관련 기업 사이버 공격 당해

보안전문기업 ESRC "지난달 27일·이달 6일 스피어피싱 공격 발생"

3월 6일 수행된 스피어 피싱 공격 화면 [ESRC 블로그 캡처]

최근 대북 관련 분야 등에서 활동하는 기업에 ‘스피어피싱’ 사이버 공격이 가해진 것으로 드러났다.

8일 보안 전문기업 이스트시큐리티의 시큐리티대응센터(ESRC) 블로그를 통해 지난 6일 대북 관련 분야 등에서 활동하는 기업에 스피어피싱 공격이 가해진 것이 확인됐다. 북한으로 추정되는 특정 정부의 후원을 받는 해킹조직의 지능형지속위협(APT) 공격 중 하나로 진단된다.


‘스피어피싱’은 개인이나 회사를 대상으로 공격하며 공격자가 성공률을 높이기 위해 사전에 공격 대상에 대한 정보를 수집하고 분석해 공격을 수행하는 형태다.

공격은 ‘검토 요청’이라는 이메일로 진행됐으며, ‘회의 자료 Protected.zip’ 파일이 첨부됐다. 이메일 본문에는 ‘회의 자료 보내드리니 검토해주시기 바랍니다. 파일비번:china0305’ 가 적혀졌다.

앞서 지난달 27일에도 ‘중국 지인 자료’란 제목의 악성 이메일이 전송된 바 있으며 ‘녹음13914778351(Jiao Hu Interpretor Transformed) .3 gp .zip’ 압축 파일이 첨부됐다.

ESRC는 “공격자가 개인정보 중에서도 금융 관련 정보 탈취를 통해 금전적인 수익까지 노렸다”고 설명했다.
/최정윤인턴기자 kitty4199@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>