작년부터 북한에서 굉장히 많은 피싱 메일을 보내고 있는 것으로 나타났는데요. 특히 대통령직 인수위원회 출입기자, 국회의원실 비서, 국립외교원을 사칭한 악성 메일들이 대표적이죠. 북한 해킹 조직에서는 무차별 해킹을 통해 국내외 경유지 서버를 확보하고, 사이버 수사대의 추적을 피하기 위해 해당 IP 주소를 경유지로 이용했다고 합니다.
물론 현재로써는 이런 사칭 메일들이 교수나 안보 종사자 등을 타겟으로 하기에 일반 사용자들의 피해가 크진 않습니다. 하지만 국가 기밀이나 중요 정보들을 탈취할 수 있기에 국가적으로 큰 위험이라고 할 수 있겠죠. 그래서 오늘은 이 부분에 대해 간단히 말씀드리도록 하겠습니다.
위의 경찰청에서 발표한 북한발 사칭 메일 유포 사건 개요를 보시면, 이번 해킹에서는 경유지 서버를 이용하여 특정 분야의 전문가들에게 피싱 메일을 보낸 것으로 나타나고 있습니다. 이러한 피싱 메일의 경우 크게 두 가지로 분류 되는데, 첨부 파일을 이용한 메일과 피싱 사이트로 유도하는 메일입니다.
첨부 파일을 이용한 피싱 메일의 경우 PC를 모니터링 할 수 있는 악성코드를 포함하여 사용자의 행위를 모니터링 할 수 있겠죠. 그리고 피싱 사이트로 유도하는 피싱 메일의 경우 메일 본문에 피싱 URL 링크를 클릭하도록 유도하여 피해자의 계정 정보를 탈취하는 것을 목적으로 합니다.
인수위 기자·의원실·국립외교원 사칭 악성 메일 유포 주체는? 북한 해킹조직
경찰청 국가수사본부(사이버수사국)에서는 지난 4월 28일에 발송된 ‘제20대 대통령직 인수위원회’ 출입기자를 사칭한 악성 메일, 5월 7일에 발생한 태영호 국회의원실 비서 사칭 악성 메일, 10
www.boannews.com
특히 첨부파일에 악성코드를 포함하는 피싱 메일에서는 대부분 랜섬웨어가 실행되는 것을 확인할 수 있었는데요. 결국에는 북한에서 금전을 목표로 이런 피싱 메일을 유포하는 것으로 보입니다. 또한 네이버나 구글과 같이 로그인 페이지를 피싱 사이트로 제작하여 계정을 탈취하는 경우도 많죠.
이는 결국 최종적으로는 금융 사이트에서 크리덴셜 스터핑 공격을 통해 금전적인 이득을 얻으려는 것으로 생각할 수 있습니다. 앞으로도 이런 공격들이 자주 있을 것으로 생각되니, 혹시나 이런 메일들을 받으시면 열지 말고 바로 삭제하셨으면 합니다. 그럼 다음 글에서 뵙도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 이미지 파일 내부의 개인정보 탐지하기 (0) | 2023.05.02 |
|---|---|
| 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 (0) | 2023.04.20 |
| 쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 (0) | 2023.03.21 |
| 클라우드에 저장된 데이터를 기업이 확인할 수 있을까? (0) | 2023.03.18 |
| 비밀번호 재설정할 때 해킹에 덜 노출된다? (0) | 2023.03.14 |
댓글