본문 바로가기
bar_progress

글자크기 설정

닫기

"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹

구나리인턴기자

입력2023.03.09 15:27

시계아이콘01분 32초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
뉴스듣기 글자크기

이메일 첨부 파일 이용한 수법
'회신·내려받기'에 주의 필요

최근 전자 우편(이메일)을 통한 사이버 공격이 기승을 부리고 있어 주의가 필요하다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 방식이다.


"북한의 미사일 위협과 관련해 인터뷰 요청 드립니다"
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [이미지출처=아시아경제DB]
AD

9일 자유아시아방송(RFA)에 따르면, 지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일 외교부 기자가 보낸 이메일을 받았다.


'KBS 인터뷰 요청 건'이라는 제목의 이메일에는 "북한의 급증하는 미사일 위협과 관련해 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한해 인터뷰를 요청드리고자 한다"는 내용이 담겼다. 끝으로는 "선생님의 회신을 항상 기다리고 있겠다"며 회신을 유도했다.


해당 이메일에 답신을 보내면 회신한 사람에게만 악성파일을 첨부해 공격을 시도하는 방식이다. 전문가는 이번 사이버 공격의 주체를 북한이라고 분석했다.


해커가 보낸 악성파일을 내려받으면 컴퓨터에 저장돼있는 데이터가 유출될 가능성이 있으며, 해커가 감염된 컴퓨터를 감시할 수도 있다.


이번 공격은 북한 해커가 ‘mpevalr.ria[.]monster’라는 주소의 러시아 서버를 활용하고 KBS 현직 기자를 사칭했다는 점이 특징이다. 관계 당국과 협력하여 해당 서버에서 한국 접속을 차단했지만 변형된 공격이 이뤄질 가능성이 있어 주의가 필요하다.


앞서 북한은 국민연금공단과 경찰청 사이버안전국 등을 사칭해 해킹을 시도한 적이 있다.


지난달 말 '[중요] 사이버안전국에서 알려드립니다'라는 제목과 이달 초 '[국민연금공단] 가입내역안내서 확인하기 알림'이라는 제목의 이메일은 수신자의 개인정보를 탈취하는 것이 목적이었던 것으로 밝혀졌다. 호기심과 불안감을 자극하는 공격으로 전형적인 북한의 해킹 시도 수법이라고 전문가는 내다봤다.


미국의 사이버 보안 업체 레코디드퓨처가 지난 2일 발간한 '2022년 결산 보고서'에 따르면, 북한의 해킹 조직인 '블루노로프(APT38)'와 '라자루스' 등이 광범위한 사이버 공격을 벌여 왔으며 올해에도 사이버 공격에 적극적으로 나설 것이라 전망했다.


"채용 공고 보고 연락드립니다"
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [이미지출처=아시아경제DB]

채용을 위장한 해킹 공격도 이뤄지고 있다.


8일 이스트시큐리티 시큐리티대응센터(ESRC)는 입사 지원서 등을 가장한 피싱(phishing) 이메일을 통해 록빗(Lockbit) 랜섬웨어와 비다(Vidar) 악성코드가 유포되고 있다며 주의를 당부했다.


랜섬웨어(Ransomware)란 몸값을 의미하는 랜섬(Ransom)과 소프트웨어를 의미하는 웨어(Ware)의 합성어다. 해커들은 이를 통해 파일이나 시스템을 먹통으로 만든 후 이를 해제하는 조건으로 돈을 요구한다.


"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [사진제공=ESRC]
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [사진제공=ESRC]

이번 랜섬웨어 공격의 주요 대상은 공기업이었다. 채용 공고를 올린 기업의 인사 담당자에게 "채용 공고를 보고 연락드린다", "면접이나 출근은 어떤 시간에도 가능하다" 등의 메시지와 함께 입사지원서처럼 보이는 압축파일을 메일에 첨부했다.


압축파일을 내려받은 뒤 메일 본문에 적힌 비밀번호로 잠금을 해제하면 한글 파일이나 엑셀 파일 아이콘이 보인다. 이는 아이콘만 변경한 'exe' 실행파일이다. 파일의 아이콘을 변경해 내려받기를 유도하는 것이다.


입사지원서를 확인하고자 해당 파일을 실행하면 컴퓨터에 랜섬웨어가 심어진다.


이용자의 컴퓨터 내에 있는 로컬 드라이브나 연결된 네트워크 공유 드라이브, 공유 폴더들을 모두 암호화하고 확장자를 '록빗'으로 바꿔버린다. 파일 복구를 어렵게 막을 뿐만 아니라 랜섬노트를 생성하고 바탕화면도 바꾼다. 그제야 이용자는 자신의 컴퓨터가 랜섬웨어에 감염된 사실을 알게 된다.


지금 뜨는 뉴스

AD

또 다른 공격도 있다. 동일하게 입사지원서를 가장해 정보 탈취 악성코드인 '비다' 악성코드 변종을 배포하는 공격이다. 이용자가 이 파일을 실행하면 이용자의 컴퓨터가 외부에 접속되고 일련의 프로그램들이 컴퓨터에 설치된다. 이후 해커가 컴퓨터에 저장된 여러 정보를 탈취하게 된다.




구나리 인턴기자 forsythia26@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

이시각 HOT 뉴스

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

놓칠 수 없는 이슈 픽

기획
AK라디오
  • 25.05.2815:10
    윤희웅 "남은 기간 여론 변동폭 제한적"
    윤희웅 "남은 기간 여론 변동폭 제한적"

    공직선거법에 따라 5월28일부터 6월3일까지 실시된 여론조사는 공표할 수 없다. 이른바 '깜깜이 기간'이다. 향후 여론 흐름이 어떨지 궁금할 수밖에 없는 기간이다. 지난 27일 오후 3시, 아시아경제 유튜브 'AK라디오'에 출연한 윤희웅 오피니언즈 대표는 "여론이 변동할 가능성은 있지만, 변동폭은 상당히 제한될 것"이라고 전망했다. 27일 밤 TV 토론 영향과 관련한 28일 추가 질문에서도 "이미 부동층 비중이 급격히 줄었고, 상

  • 25.05.2506:00
    품질 떨어진다며 한국산 기피하더니…트렁크에 한가득 담아가는 日관광객
    품질 떨어진다며 한국산 기피하더니…트렁크에 한가득 담아가는 日관광객

    일본에서 쌀 파동이 거세게 일고 있다. 선진국 일본에서 쌀 파동 때문에 민심이 폭발하고 있는 상황이다. 에토 다쿠 농림수산성 장관이 "우리 집에 쌀이 남아돈다"는 발언을 했다가 즉시 경질되는 사태가 벌어졌고, 일본 정부는 아시아권 관광객들이 몰려와서 쌀을 많이 먹었기 때문에 쌀이 부족하다는 황당한 해명까지 내놓으며 비판을 받고 있다. 경질된 에토 다쿠 농림수산성 장관은 일본 미야자키현 출신으로 아버지인 에토 다

  • 25.05.2406:00
    매일 오픈런 월마트의 가격인상, 트럼프가 제동 건 이유
    매일 오픈런 월마트의 가격인상, 트럼프가 제동 건 이유

    미국 최대 소매업체인 월마트가 최근 '오픈런' 현상을 겪고 있다. 트럼프 대통령의 관세 전쟁 여파로 물가가 계속 상승하면서 소비자들이 사재기에 나서고 있는 것이다. 이런 상황에서 월마트는 더 이상 비용 압박을 견디기 어렵다며 소비자 가격 인상을 발표했다. 월마트의 존 데이비드 레이니 최고재무책임자(CFO)는 지난 15일(현지시간) CNBC 인터뷰에서 "대중국 관세가 145%에서 30%로 낮아졌지만, 30%도 여전히 높은 수준"이라

  • 25.05.2310:01
    박지원 "실수 안 하면 승리, 진영대결 되면 50 대 49 될 것"
    박지원 "실수 안 하면 승리, 진영대결 되면 50 대 49 될 것"

    박지원 더불어민주당 공동선대위원장은 "실수만 하지 않으면 이변이 없는 한 승리한다"며 "김문수-이준석 단일화는 없다"고 단언했다. 지난 21일 오후 5시 30분, 아시아경제 유튜브 채널 'AK라디오'와 전화로 인터뷰 한 박 의원은 서울과 호남을 오가며 선거운동에 분주한 모습이었다. 현재 판세를 어떻게 보나.내란수괴가 파면되고 새로운 진짜 대한민국을 만들자는 열망이 이재명 지지로 뭉치고 있다. 실수만 하지 않으면 이변이

  • 25.05.2209:18
    김현철 "국민의힘, 대선 이후 해체돼야"
    김현철 "국민의힘, 대선 이후 해체돼야"

    김현철 김영삼대통령기념재단 이사장이 아시아경제 유튜브 채널 'AK라디오'에 출연했다. 인터뷰는 지난 5월 20일 오후 3시, 서울 동작구 상도동에 있는 김영삼대통령기념재단에서 진행됐다. 김 이사장은 "국민의힘은 더 이상 보수가 아닌 수구세력의 집합체일 뿐"이라고 강도 높게 비판하며 "대선 이후 보수 세력의 재구성이 불가피하다"고 내다봤다. 요즘에 어떻게 지내나.바쁘다. 우선 아버지(김영삼 전 대통령·YS) 기념사업에

기획
대한민국 대전환
  • 25.05.2906:50
    ③정책자금만 쳐다보는 VC… 유니콘 찾는 '선구안' 부족
    ③정책자금만 쳐다보는 VC… 유니콘 찾는 '선구안' 부족

    편집자주한국 벤처 생태계의 대전환이 시급하다는 목소리가 커지고 있다. 한국의 벤처캐피털(VC) 업계와 주식시장이 미래의 유니콘(기업가치 1조원 이상 비상장 스타트업)을 품지 못하면서 선순환이 이뤄지지 않고 있다는 지적들이다. 실제로 국내 스타트업 시장은 2021년을 정점으로 내리막길을 걷고 있다. 유니콘이 될 만한 잠재력을 가진 스타트업들이 살길을 찾아 속속 외국으로 떠나고 있는 데 따른 현상이다. 한국의 미래 성

  • 25.05.2906:50
    ②'떡잎부터' 떠날 고민하는 스타트업
    ②'떡잎부터' 떠날 고민하는 스타트업

    편집자주한국 벤처 생태계의 대전환이 시급하다는 목소리가 커지고 있다. 한국의 벤처캐피털(VC) 업계와 주식시장이 미래의 유니콘(기업가치 1조원 이상 비상장 스타트업)을 품지 못하면서 선순환이 이뤄지지 않고 있다는 지적들이다. 실제로 국내 스타트업 시장은 2021년을 정점으로 내리막길을 걷고 있다. 유니콘이 될 만한 잠재력을 가진 스타트업들이 살길을 찾아 속속 외국으로 떠나고 있는 데 따른 현상이다. 한국의 미래 성

  • 25.05.2815:26
    12년간 9번 입시 롤러코스터, 불운의 고3 황금돼지띠
    12년간 9번 입시 롤러코스터, 불운의 고3 황금돼지띠

    '7세 고시'로 대표되는 사교육과 공교육 붕괴 현상은 오락가락하는 정부 교육 정책 탓이 크다고 전문가들은 지적하고 있다. 정확히는 정책이 너무 쉽게, 너무 자주 바뀐다는 게 문제다. 수능으로 대표되는 입시 제도가 바뀔 때마다 학생과 학부모의 학원(사교육) 의존도가 올라가고, 가계의 사교육비 부담이 치솟는 현상으로 이어진다는 것이다. 입시 정책은 대체 얼마나 자주 바뀌었을까. 이와 관련해 임성호 종로학원 대표가 올해

  • 25.05.2806:00
    [단독]존중의 실종…의욕 잃은 교사들 "공교육이 붕괴했다" 95%④
    [단독]존중의 실종…의욕 잃은 교사들 "공교육이 붕괴했다" 95%④

    '7세 고시'와 '초등 의대반' 등으로 대표되는 입시 중심 사교육은 공교육 붕괴에 직접적인 영향을 미칠 뿐 아니라 교권 침해도 야기한다는 조사결과가 나왔다. 아시아경제와 초등교사노동조합(초등노조)은 지난달 29일부터 이달 12일까지 전국 초등학교 교사 3098명을 대상으로 '공교육의 위기와 교권 실태' 설문조사를 했다. 조사에 참여한 초등교사의 95%(2942명)는 '공교육이 붕괴했다'고 했다. 초등교사들은 학생, 학부모, 관리

  • 25.05.2806:00
    고3 황금돼지띠가 겪은 입시 롤러코스터③
    고3 황금돼지띠가 겪은 입시 롤러코스터③

    '7세 고시'로 대표되는 사교육과 공교육 붕괴 현상은 오락가락하는 정부 교육 정책 탓이 크다고 전문가들이 지적하고 있다. 정확히는 정책이 너무 쉽게, 너무 자주 바뀐다는 게 문제다. 수능으로 대표되는 입시 제도가 바뀔 때마다 학생과 학부모의 학원(사교육) 의존도가 올라가고, 가계의 사교육비 부담이 치솟는 현상으로 이어진다는 것이다. 입시 정책은 대체 얼마나 자주 바뀌었을까. 이와 관련해 임성호 종로학원 대표가 올해

기획
AK라디오
  • 25.05.2815:10
    윤희웅 "남은 기간 여론 변동폭 제한적"
    윤희웅 "남은 기간 여론 변동폭 제한적"

    공직선거법에 따라 5월28일부터 6월3일까지 실시된 여론조사는 공표할 수 없다. 이른바 '깜깜이 기간'이다. 향후 여론 흐름이 어떨지 궁금할 수밖에 없는 기간이다. 지난 27일 오후 3시, 아시아경제 유튜브 'AK라디오'에 출연한 윤희웅 오피니언즈 대표는 "여론이 변동할 가능성은 있지만, 변동폭은 상당히 제한될 것"이라고 전망했다. 27일 밤 TV 토론 영향과 관련한 28일 추가 질문에서도 "이미 부동층 비중이 급격히 줄었고, 상

  • 25.05.2506:00
    품질 떨어진다며 한국산 기피하더니…트렁크에 한가득 담아가는 日관광객
    품질 떨어진다며 한국산 기피하더니…트렁크에 한가득 담아가는 日관광객

    일본에서 쌀 파동이 거세게 일고 있다. 선진국 일본에서 쌀 파동 때문에 민심이 폭발하고 있는 상황이다. 에토 다쿠 농림수산성 장관이 "우리 집에 쌀이 남아돈다"는 발언을 했다가 즉시 경질되는 사태가 벌어졌고, 일본 정부는 아시아권 관광객들이 몰려와서 쌀을 많이 먹었기 때문에 쌀이 부족하다는 황당한 해명까지 내놓으며 비판을 받고 있다. 경질된 에토 다쿠 농림수산성 장관은 일본 미야자키현 출신으로 아버지인 에토 다

  • 25.05.2406:00
    매일 오픈런 월마트의 가격인상, 트럼프가 제동 건 이유
    매일 오픈런 월마트의 가격인상, 트럼프가 제동 건 이유

    미국 최대 소매업체인 월마트가 최근 '오픈런' 현상을 겪고 있다. 트럼프 대통령의 관세 전쟁 여파로 물가가 계속 상승하면서 소비자들이 사재기에 나서고 있는 것이다. 이런 상황에서 월마트는 더 이상 비용 압박을 견디기 어렵다며 소비자 가격 인상을 발표했다. 월마트의 존 데이비드 레이니 최고재무책임자(CFO)는 지난 15일(현지시간) CNBC 인터뷰에서 "대중국 관세가 145%에서 30%로 낮아졌지만, 30%도 여전히 높은 수준"이라

  • 25.05.2310:01
    박지원 "실수 안 하면 승리, 진영대결 되면 50 대 49 될 것"
    박지원 "실수 안 하면 승리, 진영대결 되면 50 대 49 될 것"

    박지원 더불어민주당 공동선대위원장은 "실수만 하지 않으면 이변이 없는 한 승리한다"며 "김문수-이준석 단일화는 없다"고 단언했다. 지난 21일 오후 5시 30분, 아시아경제 유튜브 채널 'AK라디오'와 전화로 인터뷰 한 박 의원은 서울과 호남을 오가며 선거운동에 분주한 모습이었다. 현재 판세를 어떻게 보나.내란수괴가 파면되고 새로운 진짜 대한민국을 만들자는 열망이 이재명 지지로 뭉치고 있다. 실수만 하지 않으면 이변이

  • 25.05.2209:18
    김현철 "국민의힘, 대선 이후 해체돼야"
    김현철 "국민의힘, 대선 이후 해체돼야"

    김현철 김영삼대통령기념재단 이사장이 아시아경제 유튜브 채널 'AK라디오'에 출연했다. 인터뷰는 지난 5월 20일 오후 3시, 서울 동작구 상도동에 있는 김영삼대통령기념재단에서 진행됐다. 김 이사장은 "국민의힘은 더 이상 보수가 아닌 수구세력의 집합체일 뿐"이라고 강도 높게 비판하며 "대선 이후 보수 세력의 재구성이 불가피하다"고 내다봤다. 요즘에 어떻게 지내나.바쁘다. 우선 아버지(김영삼 전 대통령·YS) 기념사업에

기획
대한민국 대전환
  • 25.05.2906:50
    ③정책자금만 쳐다보는 VC… 유니콘 찾는 '선구안' 부족
    ③정책자금만 쳐다보는 VC… 유니콘 찾는 '선구안' 부족

    편집자주한국 벤처 생태계의 대전환이 시급하다는 목소리가 커지고 있다. 한국의 벤처캐피털(VC) 업계와 주식시장이 미래의 유니콘(기업가치 1조원 이상 비상장 스타트업)을 품지 못하면서 선순환이 이뤄지지 않고 있다는 지적들이다. 실제로 국내 스타트업 시장은 2021년을 정점으로 내리막길을 걷고 있다. 유니콘이 될 만한 잠재력을 가진 스타트업들이 살길을 찾아 속속 외국으로 떠나고 있는 데 따른 현상이다. 한국의 미래 성

  • 25.05.2906:50
    ②'떡잎부터' 떠날 고민하는 스타트업
    ②'떡잎부터' 떠날 고민하는 스타트업

    편집자주한국 벤처 생태계의 대전환이 시급하다는 목소리가 커지고 있다. 한국의 벤처캐피털(VC) 업계와 주식시장이 미래의 유니콘(기업가치 1조원 이상 비상장 스타트업)을 품지 못하면서 선순환이 이뤄지지 않고 있다는 지적들이다. 실제로 국내 스타트업 시장은 2021년을 정점으로 내리막길을 걷고 있다. 유니콘이 될 만한 잠재력을 가진 스타트업들이 살길을 찾아 속속 외국으로 떠나고 있는 데 따른 현상이다. 한국의 미래 성

  • 25.05.2815:26
    12년간 9번 입시 롤러코스터, 불운의 고3 황금돼지띠
    12년간 9번 입시 롤러코스터, 불운의 고3 황금돼지띠

    '7세 고시'로 대표되는 사교육과 공교육 붕괴 현상은 오락가락하는 정부 교육 정책 탓이 크다고 전문가들은 지적하고 있다. 정확히는 정책이 너무 쉽게, 너무 자주 바뀐다는 게 문제다. 수능으로 대표되는 입시 제도가 바뀔 때마다 학생과 학부모의 학원(사교육) 의존도가 올라가고, 가계의 사교육비 부담이 치솟는 현상으로 이어진다는 것이다. 입시 정책은 대체 얼마나 자주 바뀌었을까. 이와 관련해 임성호 종로학원 대표가 올해

  • 25.05.2806:00
    [단독]존중의 실종…의욕 잃은 교사들 "공교육이 붕괴했다" 95%④
    [단독]존중의 실종…의욕 잃은 교사들 "공교육이 붕괴했다" 95%④

    '7세 고시'와 '초등 의대반' 등으로 대표되는 입시 중심 사교육은 공교육 붕괴에 직접적인 영향을 미칠 뿐 아니라 교권 침해도 야기한다는 조사결과가 나왔다. 아시아경제와 초등교사노동조합(초등노조)은 지난달 29일부터 이달 12일까지 전국 초등학교 교사 3098명을 대상으로 '공교육의 위기와 교권 실태' 설문조사를 했다. 조사에 참여한 초등교사의 95%(2942명)는 '공교육이 붕괴했다'고 했다. 초등교사들은 학생, 학부모, 관리

  • 25.05.2806:00
    고3 황금돼지띠가 겪은 입시 롤러코스터③
    고3 황금돼지띠가 겪은 입시 롤러코스터③

    '7세 고시'로 대표되는 사교육과 공교육 붕괴 현상은 오락가락하는 정부 교육 정책 탓이 크다고 전문가들이 지적하고 있다. 정확히는 정책이 너무 쉽게, 너무 자주 바뀐다는 게 문제다. 수능으로 대표되는 입시 제도가 바뀔 때마다 학생과 학부모의 학원(사교육) 의존도가 올라가고, 가계의 사교육비 부담이 치솟는 현상으로 이어진다는 것이다. 입시 정책은 대체 얼마나 자주 바뀌었을까. 이와 관련해 임성호 종로학원 대표가 올해

이시각 랭킹 뉴스

02:00 기준

다양한 채널에서 아시아경제를 만나보세요!

위로가기

공유하기

닫기