이스트시큐리티는 북한과 연계되는 것으로 추정되는 해커 그룹 '금성121'이 국내 북한 관련 업무 종사자를 대상으로 지능형지속위협(APT) 공격을 가한 정황을 발견했다고 8일 밝혔다.

이스트시큐리티에 따르면 이들은 대북 분야에서 활동하는 주요 인사를 고른 다음 자신을 통일 정책 분야의 기관에 새로 근무하게 된 여성 선임연구원으로 소개하는 메일을 보낸다.

메일을 주고받으며 공격 대상자의 전화번호를 확보하고 일정 기간이 지난 다음에는 가상의 새로운 인물로 위장해 카카오톡으로 접근을 시도한다.

공격 대상자가 남성이면 미모의 여성 사진과 이름으로 접근해왔다.

이들은 최소 1달 이상 일상적인 대화와 정상적인 사진·문서 파일 등을 여러 차례 공유하며 최대한 의심을 피하며 대화를 이어갔다.

어느 정도 친밀감을 높이고 상대가 안심했다고 생각하는 시점에 해커는 본색을 드러내고 위협요소가 포함된 자료를 전달하며 본격적인 해킹에 나선다.

문종현 이사는 "이 조직은 통일·대북 관계자를 노리는 대표적인 위협의 배후"라며 "모르는 사람이 대화를 시도해 올 경우 함부로 친구 관계를 맺지 않도록 하고, 반드시 별도의 신분 확인 절차와 보안 의식 생활화가 필요하다"고 밝혔다.

[위키리크스한국=이가영 기자]

news2team@wikileaks-kr.org

이가영 기자 다른기사 보기

• facebook
• 트위터
• 카카오톡
• 네이버블로그
• 유튜브