안보 학술대회 가장한 악성 이메일.지니언스 블로그 캡처
북한 해킹 조직 ‘APT37’이 국가안보 학술대회 등을 가장한 메일을 통해 악성파일을 유포한 것으로 드러났다.
12일 사이버 보안 기업 지니언스 블로그에 따르면, APT37은 지난 3월 국내 대북 분야 활동가들을 겨냥해 악성 이메일을 발송했다.
지니언스 시큐리티 센터는 이 공격을 ‘작전명: 토이박스 스토리’로 명명하고 분석했다.
해당 이메일은 국가안보전략 싱크탱크 행사나 러시아 파병 북한군에게 보내는 편지를 가장해 수신자를 속였다.
북한군 편지를 가장한 악성 이메일.지니언스 블로그 캡처
싱크탱크 행사를 위장한 이메일에는 ‘관련 포스터.zip’ 파일이 포함돼 있었다.
이 파일의 링크(LNK)를 실행하면 은닉된 악성코드가 작동한다고 지니언스는 밝혔다.
북한군 편지를 가장한 이메일에도 zip 파일 내 악성코드를 유도하는 링크가 담겨 있었다.
지니언스는 발신자가 불분명한 이메일은 클릭하거나 다운로드하지 말 것을 당부했다.
보안업계 관계자는 “선거, 통신사 해킹 등 사회 이슈와 연계된 사이버 보안 위협이 증가할 수 있다”며 주의를 촉구했다.
북한의 이번 해킹 시도는 대북 활동가를 표적으로 국가 안보를 위협하는 행태로, 국제사회에서 북한의 사이버 공격에 대한 경계가 높아지고 있다.