본문 바로가기
bar_progress

글자크기 설정

닫기

"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹

구나리인턴기자

입력2023.03.09 15:27

시계아이콘01분 32초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
뉴스듣기 글자크기

이메일 첨부 파일 이용한 수법
'회신·내려받기'에 주의 필요

최근 전자 우편(이메일)을 통한 사이버 공격이 기승을 부리고 있어 주의가 필요하다. 이메일에 첨부된 첨부 파일을 내려받으면 랜섬웨어나 악성코드가 실행되는 방식이다.


"북한의 미사일 위협과 관련해 인터뷰 요청 드립니다"
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [이미지출처=아시아경제DB]
AD

9일 자유아시아방송(RFA)에 따르면, 지난 7일 북한 관련 업계에서 종사하는 일부 인사들이 KBS 보도국 통일 외교부 기자가 보낸 이메일을 받았다.


'KBS 인터뷰 요청 건'이라는 제목의 이메일에는 "북한의 급증하는 미사일 위협과 관련해 한중관계, 한일관계, 북핵 협상 및 무기체계 개발에 대해 서로 다른 시각을 가진 전문가들에 한해 인터뷰를 요청드리고자 한다"는 내용이 담겼다. 끝으로는 "선생님의 회신을 항상 기다리고 있겠다"며 회신을 유도했다.


해당 이메일에 답신을 보내면 회신한 사람에게만 악성파일을 첨부해 공격을 시도하는 방식이다. 전문가는 이번 사이버 공격의 주체를 북한이라고 분석했다.


해커가 보낸 악성파일을 내려받으면 컴퓨터에 저장돼있는 데이터가 유출될 가능성이 있으며, 해커가 감염된 컴퓨터를 감시할 수도 있다.


이번 공격은 북한 해커가 ‘mpevalr.ria[.]monster’라는 주소의 러시아 서버를 활용하고 KBS 현직 기자를 사칭했다는 점이 특징이다. 관계 당국과 협력하여 해당 서버에서 한국 접속을 차단했지만 변형된 공격이 이뤄질 가능성이 있어 주의가 필요하다.


앞서 북한은 국민연금공단과 경찰청 사이버안전국 등을 사칭해 해킹을 시도한 적이 있다.


지난달 말 '[중요] 사이버안전국에서 알려드립니다'라는 제목과 이달 초 '[국민연금공단] 가입내역안내서 확인하기 알림'이라는 제목의 이메일은 수신자의 개인정보를 탈취하는 것이 목적이었던 것으로 밝혀졌다. 호기심과 불안감을 자극하는 공격으로 전형적인 북한의 해킹 시도 수법이라고 전문가는 내다봤다.


미국의 사이버 보안 업체 레코디드퓨처가 지난 2일 발간한 '2022년 결산 보고서'에 따르면, 북한의 해킹 조직인 '블루노로프(APT38)'와 '라자루스' 등이 광범위한 사이버 공격을 벌여 왔으며 올해에도 사이버 공격에 적극적으로 나설 것이라 전망했다.


"채용 공고 보고 연락드립니다"
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [이미지출처=아시아경제DB]

채용을 위장한 해킹 공격도 이뤄지고 있다.


8일 이스트시큐리티 시큐리티대응센터(ESRC)는 입사 지원서 등을 가장한 피싱(phishing) 이메일을 통해 록빗(Lockbit) 랜섬웨어와 비다(Vidar) 악성코드가 유포되고 있다며 주의를 당부했다.


랜섬웨어(Ransomware)란 몸값을 의미하는 랜섬(Ransom)과 소프트웨어를 의미하는 웨어(Ware)의 합성어다. 해커들은 이를 통해 파일이나 시스템을 먹통으로 만든 후 이를 해제하는 조건으로 돈을 요구한다.


"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [사진제공=ESRC]
"당장 출근 가능합니다" 수상한 이메일 열었다간 해킹 [사진제공=ESRC]

이번 랜섬웨어 공격의 주요 대상은 공기업이었다. 채용 공고를 올린 기업의 인사 담당자에게 "채용 공고를 보고 연락드린다", "면접이나 출근은 어떤 시간에도 가능하다" 등의 메시지와 함께 입사지원서처럼 보이는 압축파일을 메일에 첨부했다.


압축파일을 내려받은 뒤 메일 본문에 적힌 비밀번호로 잠금을 해제하면 한글 파일이나 엑셀 파일 아이콘이 보인다. 이는 아이콘만 변경한 'exe' 실행파일이다. 파일의 아이콘을 변경해 내려받기를 유도하는 것이다.


입사지원서를 확인하고자 해당 파일을 실행하면 컴퓨터에 랜섬웨어가 심어진다.


이용자의 컴퓨터 내에 있는 로컬 드라이브나 연결된 네트워크 공유 드라이브, 공유 폴더들을 모두 암호화하고 확장자를 '록빗'으로 바꿔버린다. 파일 복구를 어렵게 막을 뿐만 아니라 랜섬노트를 생성하고 바탕화면도 바꾼다. 그제야 이용자는 자신의 컴퓨터가 랜섬웨어에 감염된 사실을 알게 된다.


지금 뜨는 뉴스

AD

또 다른 공격도 있다. 동일하게 입사지원서를 가장해 정보 탈취 악성코드인 '비다' 악성코드 변종을 배포하는 공격이다. 이용자가 이 파일을 실행하면 이용자의 컴퓨터가 외부에 접속되고 일련의 프로그램들이 컴퓨터에 설치된다. 이후 해커가 컴퓨터에 저장된 여러 정보를 탈취하게 된다.




구나리 인턴기자 forsythia26@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

이시각 HOT 뉴스

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

놓칠 수 없는 이슈 픽

기획
AK라디오
  • 25.05.1107:00
    145% 美 관세에 中 '원산지 세탁업' 호황…동남아산으로 둔갑
    145% 美 관세에 中 '원산지 세탁업' 호황…동남아산으로 둔갑

    중국에서 최근 원산지를 세탁해 주는 불법 중개업체들이 역대급 호황을 맞이하고 있는 것으로 나타났다. 미국 정부가 중국 제품에 부과한 관세가 총합 145%로 치솟으면서 중국 수출업체들이 이를 회피할 방법을 찾고 있기 때문이다. 외신들에 따르면 중국 SNS에서는 현재 제3국 경유 원산지 세탁 방식을 홍보하는 물류 중개업체들의 게시글과 영상이 급증하고 있다. 이들 광고는 말레이시아나 베트남 등 동남아시아 국가로 원산지를

  • 25.05.1008:30
    트럼프 '캐나다 합병' 농담인줄 알았는데…'이 여성' 폭탄선언에 긴장감 고조
    트럼프 '캐나다 합병' 농담인줄 알았는데…'이 여성' 폭탄선언에 긴장감 고조

    캐나다 서부 앨버타주가 캐나다 연방에서의 분리독립 가능성을 공식 언급하면서 북미 지역의 지정학적 긴장이 고조되고 있다. 도널드 트럼프 미국 대통령이 취임 이후 지속적으로 캐나다 합병 발언을 이어가는 상황에서, 앨버타주의 이번 발표는 단순한 위협이 아닌 실현 가능한 시나리오로 부상하고 있다. 데니얼 스미스 앨버타 주총리는 지난 6일(현지시간) 캐나다 연방정부를 향해 강경한 메시지를 전달했다. 그는 "중앙정부가

  • 25.05.0307:30
    사상 첫 아시아 교황 기대감…세계 이목 집중된 '콘클라베'
    사상 첫 아시아 교황 기대감…세계 이목 집중된 '콘클라베'

    프란치스코 교황의 선종으로 새 교황의 선출과정인 콘클라베가 7일부터 시작될 예정이다. 이번 콘클라베에서는 역사상 처음으로 아시아 출신 교황의 탄생 가능성이 제기되고 있어 더욱 관심이 높아지고 있다. 콘클라베(Conclave)는 교황 선출 선거권을 가진 80세 미만 추기경 135명이 바티칸 시스티나 성당에 모여 차기 교황을 선출하는 비밀 선거를 의미한다. 콘클라베라는 용어 자체가 '밖에서 문을 잠근다'는 뜻을 담고 있으며

  • 25.04.2908:10
    총통 취임 1년도 채 안됐는데…탄핵 바람 부는 대만
    총통 취임 1년도 채 안됐는데…탄핵 바람 부는 대만

    대만 야권에서 라이칭더 총통에 대한 탄핵을 추진하면서 반정부 시위가 확산되고 있다. 대만의 정치 불안이 심화되는 가운데, 대만 제1야당인 국민당은 라이칭더 총통이 취임한 지 1년이 되는 오는 5월20일부터 탄핵을 추진하겠다고 으름장을 놓았다. 대만 총통 파면법에 따르면 탄핵은 최소 임기 1년이 지난 총통에게만 할 수 있어, 2023년 5월20일 취임한 라이 총통에 대한 탄핵은 다음 달 20일부터 가능하다. 현재 야당 주도로

  • 25.04.2207:20
    '1367억' 부동산 없어도 재산 1위 안철수, 강남 아파트 김동연·한동훈·홍준표[AK라디오]
    '1367억' 부동산 없어도 재산 1위 안철수, 강남 아파트 김동연·한동훈·홍준표[AK라디오]

    편집자주대선이 본격화했다. 국민의힘과 더불어민주당은 한창 경선을 하고 있다. 국민의힘은 5월 3일 후보를 결정하고, 민주당은 이르면 이달 27일 후보를 결정한다. 대선주자들의 다양한 면모를 알아보기 위해 ①대선주자와 종교 ②대선주자와 병역에 이어 ③대선주자와 재산에 대해 알아보았다. 아시아경제 유튜브 채널 AK라디오가 대선주자들의 재산을 분석한 결과 대선 후보들의 재산은 대부분 아파트와 예금으로 구성돼 있었다

기획
반지하 속 세상
  • 25.05.0807:00
    물막이설비, 침수 막는 안전장치인데…"집주인은 나몰라라"③
    물막이설비, 침수 막는 안전장치인데…"집주인은 나몰라라"③

    "집주인한테 물막이판(설비)을 해달라고 했지만 지금도 없습니다. 걱정이 많죠." 서울 영등포구 대림동의 한 반지하 주택에서 살고 있다는 장모씨(45)는 지난달 15일 기자와 만나 이같이 말했다. 장씨의 집과 도로는 낮은 턱을 사이에 두고 경계가 갈라져 있다. 집의 현관문은 도로보다 한참 낮다. 물벼락 같은 국지성 호우에 금방 턱 위로 물이 차오를 텐데 올해는 어떻게 여름을 나야 할지 "막막하다"는 것이 그의 설명이다. 장씨

  • 25.05.0807:00
    ④직접 찾아 안내해도 역부족…"침수 우려 높은 곳부터 소멸해야"
    ④직접 찾아 안내해도 역부족…"침수 우려 높은 곳부터 소멸해야"

    물막이 설비에 가장 큰 걸림돌인 집주인과 세입자의 인식 전환을 위해 서울시는 집집마다 돌아다니며 설득 작업을 하고 있다. 집주인의 재산권을 침해할 수 없으며, 반지하가 아니면 살 곳이 없는 서민들을 내쫓을 수도 없어 일일이 찾아다니고 있는 것이다. 이 밖에 세입자에게 바우처를 주거나 임대주택을 제공하거나 반지하를 매입하는 사업을 하고 있지만 한계가 있다. 전문가들은 반지하 침수 사고를 예방하기 위해 지자체가

  • 25.05.0715:04
    습기에 눌리고 가난에 잠기는 '반지하 사람들'
    습기에 눌리고 가난에 잠기는 '반지하 사람들'

    "올해 여름에는 비가 많이 오지 않기를 기도할 뿐이에요." 지난달 17일 서울시 관악구 신림동에서 만난 82세 박꽃님 할머니(가명)의 소원이었다. 2022년 8월 집중 호우가 쏟아진 후였다. 박 할머니처럼 반지하 방에 살던 한 이웃이 침수 피해로 세상을 떠나자 "이런 죽음은 피하고 싶다"고 생각했다. 이후 2년이 지났지만 그의 반지하 방 창에는 물막이가 없다. 그를 찾아와 안부를 묻는 구청 직원도 없었다. 그가 할 수 있는 것은

  • 25.05.0707:00
    서울에만 20만가구…일주일 벌이 2만~3만원 어쩔 수 없는 선택①
    서울에만 20만가구…일주일 벌이 2만~3만원 어쩔 수 없는 선택①

    "올해 여름에는 비가 많이 오지 않기를 기도할 뿐이에요." 지난달 17일 서울시 관악구 신림동에서 만난 82세 박꽃님 할머니(가명)의 소원이었다. 2022년 8월 집중 호우가 쏟아진 후였다. 박 할머니처럼 반지하 방에 살던 한 이웃이 침수 피해로 세상을 떠나자 "이런 죽음은 피하고 싶다"고 생각했다. 이후 2년이 지났지만 그의 반지하 방 창에는 물막이가 없다. 그를 찾아와 안부를 묻는 구청 직원도 없었다. 그가 할 수 있는 것은

  • 25.05.0707:00
    ②"물막이설비도 없지만 저렴한 월세에…"
    ②"물막이설비도 없지만 저렴한 월세에…"

    "월세가 30만원이에요." 아시아경제가 지난달 14~18일 반지하 거주자 10명을 온·오프라인을 통해 만나 물어본 결과, 대부분의 반지하 거주자들은 반지하 거주의 이유로 저렴한 월세를 꼽았다. 하루 1만원 정도(서울시 관악구 신림동 기준)다. 그러나 하나같이 반지하에서의 삶을 추천하지 않았다. 주변 시선이나 습기, 공해가 문제가 아니었다. 국지성 호우가 생존의 위협이 될 수 있다는 점을 이유로 꼽았다. 돈만 더 있다면 살기

기획
AK라디오
  • 25.05.1107:00
    145% 美 관세에 中 '원산지 세탁업' 호황…동남아산으로 둔갑
    145% 美 관세에 中 '원산지 세탁업' 호황…동남아산으로 둔갑

    중국에서 최근 원산지를 세탁해 주는 불법 중개업체들이 역대급 호황을 맞이하고 있는 것으로 나타났다. 미국 정부가 중국 제품에 부과한 관세가 총합 145%로 치솟으면서 중국 수출업체들이 이를 회피할 방법을 찾고 있기 때문이다. 외신들에 따르면 중국 SNS에서는 현재 제3국 경유 원산지 세탁 방식을 홍보하는 물류 중개업체들의 게시글과 영상이 급증하고 있다. 이들 광고는 말레이시아나 베트남 등 동남아시아 국가로 원산지를

  • 25.05.1008:30
    트럼프 '캐나다 합병' 농담인줄 알았는데…'이 여성' 폭탄선언에 긴장감 고조
    트럼프 '캐나다 합병' 농담인줄 알았는데…'이 여성' 폭탄선언에 긴장감 고조

    캐나다 서부 앨버타주가 캐나다 연방에서의 분리독립 가능성을 공식 언급하면서 북미 지역의 지정학적 긴장이 고조되고 있다. 도널드 트럼프 미국 대통령이 취임 이후 지속적으로 캐나다 합병 발언을 이어가는 상황에서, 앨버타주의 이번 발표는 단순한 위협이 아닌 실현 가능한 시나리오로 부상하고 있다. 데니얼 스미스 앨버타 주총리는 지난 6일(현지시간) 캐나다 연방정부를 향해 강경한 메시지를 전달했다. 그는 "중앙정부가

  • 25.05.0307:30
    사상 첫 아시아 교황 기대감…세계 이목 집중된 '콘클라베'
    사상 첫 아시아 교황 기대감…세계 이목 집중된 '콘클라베'

    프란치스코 교황의 선종으로 새 교황의 선출과정인 콘클라베가 7일부터 시작될 예정이다. 이번 콘클라베에서는 역사상 처음으로 아시아 출신 교황의 탄생 가능성이 제기되고 있어 더욱 관심이 높아지고 있다. 콘클라베(Conclave)는 교황 선출 선거권을 가진 80세 미만 추기경 135명이 바티칸 시스티나 성당에 모여 차기 교황을 선출하는 비밀 선거를 의미한다. 콘클라베라는 용어 자체가 '밖에서 문을 잠근다'는 뜻을 담고 있으며

  • 25.04.2908:10
    총통 취임 1년도 채 안됐는데…탄핵 바람 부는 대만
    총통 취임 1년도 채 안됐는데…탄핵 바람 부는 대만

    대만 야권에서 라이칭더 총통에 대한 탄핵을 추진하면서 반정부 시위가 확산되고 있다. 대만의 정치 불안이 심화되는 가운데, 대만 제1야당인 국민당은 라이칭더 총통이 취임한 지 1년이 되는 오는 5월20일부터 탄핵을 추진하겠다고 으름장을 놓았다. 대만 총통 파면법에 따르면 탄핵은 최소 임기 1년이 지난 총통에게만 할 수 있어, 2023년 5월20일 취임한 라이 총통에 대한 탄핵은 다음 달 20일부터 가능하다. 현재 야당 주도로

  • 25.04.2207:20
    '1367억' 부동산 없어도 재산 1위 안철수, 강남 아파트 김동연·한동훈·홍준표[AK라디오]
    '1367억' 부동산 없어도 재산 1위 안철수, 강남 아파트 김동연·한동훈·홍준표[AK라디오]

    편집자주대선이 본격화했다. 국민의힘과 더불어민주당은 한창 경선을 하고 있다. 국민의힘은 5월 3일 후보를 결정하고, 민주당은 이르면 이달 27일 후보를 결정한다. 대선주자들의 다양한 면모를 알아보기 위해 ①대선주자와 종교 ②대선주자와 병역에 이어 ③대선주자와 재산에 대해 알아보았다. 아시아경제 유튜브 채널 AK라디오가 대선주자들의 재산을 분석한 결과 대선 후보들의 재산은 대부분 아파트와 예금으로 구성돼 있었다

기획
반지하 속 세상
  • 25.05.0807:00
    물막이설비, 침수 막는 안전장치인데…"집주인은 나몰라라"③
    물막이설비, 침수 막는 안전장치인데…"집주인은 나몰라라"③

    "집주인한테 물막이판(설비)을 해달라고 했지만 지금도 없습니다. 걱정이 많죠." 서울 영등포구 대림동의 한 반지하 주택에서 살고 있다는 장모씨(45)는 지난달 15일 기자와 만나 이같이 말했다. 장씨의 집과 도로는 낮은 턱을 사이에 두고 경계가 갈라져 있다. 집의 현관문은 도로보다 한참 낮다. 물벼락 같은 국지성 호우에 금방 턱 위로 물이 차오를 텐데 올해는 어떻게 여름을 나야 할지 "막막하다"는 것이 그의 설명이다. 장씨

  • 25.05.0807:00
    ④직접 찾아 안내해도 역부족…"침수 우려 높은 곳부터 소멸해야"
    ④직접 찾아 안내해도 역부족…"침수 우려 높은 곳부터 소멸해야"

    물막이 설비에 가장 큰 걸림돌인 집주인과 세입자의 인식 전환을 위해 서울시는 집집마다 돌아다니며 설득 작업을 하고 있다. 집주인의 재산권을 침해할 수 없으며, 반지하가 아니면 살 곳이 없는 서민들을 내쫓을 수도 없어 일일이 찾아다니고 있는 것이다. 이 밖에 세입자에게 바우처를 주거나 임대주택을 제공하거나 반지하를 매입하는 사업을 하고 있지만 한계가 있다. 전문가들은 반지하 침수 사고를 예방하기 위해 지자체가

  • 25.05.0715:04
    습기에 눌리고 가난에 잠기는 '반지하 사람들'
    습기에 눌리고 가난에 잠기는 '반지하 사람들'

    "올해 여름에는 비가 많이 오지 않기를 기도할 뿐이에요." 지난달 17일 서울시 관악구 신림동에서 만난 82세 박꽃님 할머니(가명)의 소원이었다. 2022년 8월 집중 호우가 쏟아진 후였다. 박 할머니처럼 반지하 방에 살던 한 이웃이 침수 피해로 세상을 떠나자 "이런 죽음은 피하고 싶다"고 생각했다. 이후 2년이 지났지만 그의 반지하 방 창에는 물막이가 없다. 그를 찾아와 안부를 묻는 구청 직원도 없었다. 그가 할 수 있는 것은

  • 25.05.0707:00
    서울에만 20만가구…일주일 벌이 2만~3만원 어쩔 수 없는 선택①
    서울에만 20만가구…일주일 벌이 2만~3만원 어쩔 수 없는 선택①

    "올해 여름에는 비가 많이 오지 않기를 기도할 뿐이에요." 지난달 17일 서울시 관악구 신림동에서 만난 82세 박꽃님 할머니(가명)의 소원이었다. 2022년 8월 집중 호우가 쏟아진 후였다. 박 할머니처럼 반지하 방에 살던 한 이웃이 침수 피해로 세상을 떠나자 "이런 죽음은 피하고 싶다"고 생각했다. 이후 2년이 지났지만 그의 반지하 방 창에는 물막이가 없다. 그를 찾아와 안부를 묻는 구청 직원도 없었다. 그가 할 수 있는 것은

  • 25.05.0707:00
    ②"물막이설비도 없지만 저렴한 월세에…"
    ②"물막이설비도 없지만 저렴한 월세에…"

    "월세가 30만원이에요." 아시아경제가 지난달 14~18일 반지하 거주자 10명을 온·오프라인을 통해 만나 물어본 결과, 대부분의 반지하 거주자들은 반지하 거주의 이유로 저렴한 월세를 꼽았다. 하루 1만원 정도(서울시 관악구 신림동 기준)다. 그러나 하나같이 반지하에서의 삶을 추천하지 않았다. 주변 시선이나 습기, 공해가 문제가 아니었다. 국지성 호우가 생존의 위협이 될 수 있다는 점을 이유로 꼽았다. 돈만 더 있다면 살기

이시각 랭킹 뉴스

09:00 기준

다양한 채널에서 아시아경제를 만나보세요!

위로가기

공유하기

닫기