북한 소행 추정 스피어 피싱 정황 포착… 정보·기밀 탈취 목적

북한 정권과 연루 가능성이 높은 해커단체 ‘금성 121’의 공격행위가 감지됐다.
23일 보안업계에 따르면 통일부를 사칭한 스피어 피싱메일이 국내 대북 종사자에게 유포 중이다. 이번 공격은 지난해 발생한 통일부 사칭 공격 방식과 매우 유사한 것으로 파악된다.

스피어 피싱은 일반적인 피싱공격보다 한단계 진화한 방식으로 특정 대상을 타깃으로 시도되는 공격 방식이다. 금전적인 것을 목적으로 하는 피싱과 달리 스피어 피싱은 다른 목적을 가지고 유포되는 경향이 있다. 전문가들은 “이번 공격은 군사정보·기밀 탈취가 목적일 가능성이 높다”고 분석한다.


보안업체 이스트시큐리티에 따르면 이날 포착된 공격은 지난 22일 통일부가 배포한 보도자료의 일부를 통일부 주무관이 해명하는 것으로 위장됐다. 공격대상자가 첨부된 파일을 다운로드해 실행하면 PC가 악성코드에 감염되는 구조다.

문종현 ESRC 센터장은 “이번 공격은 지난해 발생한 금성 121 그룹의 공격 방식과 매우 유사하다고 판단된다”며 “이들의 공격 방식은 대부분 스피어 피싱으로 이메일을 통해 유포되는 특징이 있다. 따라서 출처가 분명하지 않은 메일과 첨부파일은 열어보지 않도록 유의해야 한다”고 조언했다.