일반뉴스 이스트시큐리티, “통일부 남북관계 주요일지로 위장...해킹 위협 적신호”
통일부 발신지로 정교하게 조작…유사 해킹 공격 잇따라 첨부파일 다운로드 시도 시 이메일 암호 탈취 수행…유출 후 정상 문서로 은폐 시도 이스트시큐리티는 통일부 남북관계 주요일지 2월호 내용처럼 위장한 北 연계 해킹 공격이 연이어 발견되고 있다며, 각별한 주의가 요구된다고 18일 밝혔다. 이번 공격은 마치 통일부에서 공식적으로 보낸 남북관계 주요일지처럼 교묘하게 위장해 대북분야전문가나 종사자를 겨냥했고, 이메일 계정 탈취 목적의 공격으로 드러났다. 실제 통일부 관련 화면 디자인을 일부 모방해 정상적인 내용처럼 꾸몄고, 본문 하단 부분에 ‘남북관계_주요일지(2022년 2월).hwp’ 파일을 첨부한 것처럼 속여 사용한 것이 특징이다. 이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석에 의하면 이러한 수법은 이미 지난 2020년부터 작년까지 유사 사례가 다수 포착된 바 있다. 주로 통일부의 북한 동향이나 통일연구원의 한반도 정세 전망 등 북한 자료와 관련된 내용으로 수신자를 현혹하는 유형이 꾸준히 보고되고 있다. 해킹 공격은 이메일 수신자들이 의심하지 않도록 발신지 주소를 실제 통일부, 통일연구원 국가안보전략연구원 등의 공식 주소처럼 정교하게 조작하는 수법이 동원