‘한국 외교부 뉴스’ 메일 조심하세요

대변인실 발행 가판 뉴스로 위장해 해킹 공격

보안업체, 북한 연계 해커조직 ‘탈륨’ 소행 지목

한국 외교부가 발행하는 뉴스메일로 위장한 악성 파일이 유포되고 있어 주의가 요구된다.

한국 보안업체 이스트시큐리티(대표 정상원)는 외교부에서 발행한 것처럼 위장한 이메일 해킹 공격을 발견했다며 7일 사용자 주의를 요구했다.

이번 악성 파일은 외교부 대변인실의 표지를 악용하고 있으며 뉴스 내용이 담긴 정상 PDF 파일 내용으로 메일 수신자의 의심을 최소화했다. 이 파일을 실행하면 사용자 PC에 악성코드가 설치되며 해커는 이를 통해 정보 유출 등의 추가 악성 행위를 감행할 수 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 해당 공격을 수행한 배후 세력으로 북한 정부와 공식적으로 연계된 것으로 알려진 해킹조직 ‘탈륨(Thallium)’을 지목했다. 이번 공격이 과거 탈륨 조직이 수행한 공격 캠페인이 유사성을 보인다는 것이다. 특히 지난달 발견된 ‘2021년 외교부 재외공관 복무 관련 실태 조사’를 사칭한 악성 이메일 공격의 연장선에 있는 사례라는 분석이다.

ESRC 관계자는 “최근 포털업체 고객센터를 사칭하거나 악성 문서파일을 첨부한 스피어 피싱 공격이 기승을 부리고, 워터링 홀 공격, 안드로이드 스마트폰 이용자 대상의 공격까지 가세하고 있는 상황”이라며 “특히 북한 당국과 연계된 것으로 널리 알려진 탈륨과 라자루스, 금성121 조직의 사이버 공격 수위가 동시에 증대되고 있어 유사 위협에 노출되지 않도록 민관의 각별한 주의와 관심이 요구된다”고 강조했다.