이메일 해킹 공격
클릭하면 악성파일 자동설치
한국 외교부의 가판 뉴스를 무심코 클릭했다가 자칫 정보가 유출되고 원격 제어가 시도될 수 있어 각별한 주의가 요구된다.
한국의 보안 전문기업인 이스트시큐리티는 7일 한국 외교부를 사칭해 발행된 가판뉴스(사진) 이메일에서 악성파일이 발견됐다고 밝혔다.
이번 해킹 공격의 배후세력으로 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨(Thallium)’이 지목됐다.
지난 4월 발견된 2021년 외교부 재외공관 복무 관련 실태 조사’를 사칭한 악성 이메일 공격과 연관이 있을 것이라는 분석이다.
외교부의 가짜 가판 뉴스를 클릭하면 악성파일이 컴퓨터나 스마트폰 등에 자동 설치돼 명령 제어 서버에 감염 시스템 정보를 유출시키고, 공격자의 의도에 따라 다양한 원격 제어를 시도할 수 있다.
이스트시큐리티는 “수신된 이메일 발신지의 진위 여부를 꼼꼼히 살펴보고, 첨부된 파일이나 본문에 포함된 URL 주소 접근에 각별한 주의가 필요하다”며 이 같은 위협에 노출되지 않도록 관심이 요구된다고 당부했다.
<금홍기 기자>