대북 관계자에 ‘여성 프사’로 접근…‘北 연계’ 추정 해킹 시도 발견_베타 시리즈를 시청하는 방법_krvip

북한과 연계된 것으로 추정되는 해커 그룹 '금성121'이 국내의 대북 업무 종사자를 대상으로 지능형지속위협(APT) 공격을 시도한 정황이 발견됐습니다. APT는 특정 대상에 장기간 지속적이고 다양한 보안 위협을 펼치는 고도화된 공격 방식을 일컫습니다.

사이버 보안업체 이스트시큐리티는 지난 3월부터 포착된 APT 공격에서 '금성121'이 통일정책 분야 연구원을 사칭한 이메일로 공격 대상의 전화번호 등을 알아낸 뒤 카카오톡으로 대화를 나누며 해킹을 시도한 정황을 확인했다고 밝혔습니다. 이 과정에서 대상이 남성일 경우 여성 사진과 이름으로 접근한 것으로 드러났습니다.

해커들은 최소 한 달 이상 공격 대상과 일상적인 대화를 지속하고 정상적인 사진·문서 파일 등을 여러 차례 공유하며 최대한 의심을 피했던 것으로 전해졌습니다.

이후 친밀감이 쌓여 상대가 안심했다고 생각하는 시점에 위협요소가 포함된 자료를 전달하며 본격적인 해킹에 나서는 수법을 사용한 것으로 보입니다.

이스트시큐리티 측은 "이 조직은 통일·대북 관계자를 노리는 대표적인 위협의 배후"라며 대북 업무 종사자들은 모르는 사람이 대화를 시도할 경우, 반드시 별도의 신분 확인을 해야 한다고 강조했습니다.

[사진 출처 : 게티이미지]