이스트시큐리티, 국제 행사 동시통역사를 겨냥한 북 연계 해킹 시도 등장:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-01-26 10:54

[뉴스/보도자료]
이스트시큐리티, 국제 행사 동시통역사를 겨냥한 북 연계 해킹 시도 등장

보안 전문 기업 이스트시큐리티(대표 정상원)는 북한 연계 해킹 조직의 소행으로 분류된 새로운 사이버 위협 활동이 다수 포착됐다며, 특히 민간 통역사들의 각별한 주의와 대비가 요구된다고 26일 밝혔다.

새로 발견된 공격 수법은 마치 국제 행사의 동시 통역을 의뢰하는 것처럼 조작된 해킹 이메일을 다수의 통역 분야 종사자들에게 전송한 것이 특징이다.

이처럼 통역사를 집중 겨냥한 표적 공격 사례는 매우 이례적으로 영어, 중국어, 러시아어에 능통한 통역사들이 위협 대상에 대거 포함됐다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 특정 통역사 대상 공격 의도를 정확히 규명하기 위해 다각적 분석을 면밀히 진행 중이며, 측면 공격루트를 확보하기 위한 다단계 침투 시나리오 등 모든 가능성을 염두에 두고 조사를 하고 있다.

실제 사이버 공격에 사용된 이메일을 살펴보면, 크게 3가지 유형이 확인됐는데 통역 언어(영어, 중국어, 러시아어)에 따라 본문 내용과 첨부파일 표현이 조금씩 다르게 적시됐고, 그 외 일본어 사용 징후도 일부 관측됐다.

공격자는 행사 일정에 참여가 가능한지 여부를 먼저 묻고, 그 다음 첨부된 문서 내용 중 어느 부분의 통역을 맡아줄 수 있는지 회신을 요구하며 자연스럽게 첨부 문서 내용을 터치하도록 유인했다.

하지만 첨부 파일을 클릭해도 문서는 전혀 받아지지 않고, 마치 중요한 전자문서 인증 용 보안 화면처럼 꾸며진 특정 웹 사이트를 보여주고, 이메일의 비밀번호를 입력해야 전자문서를 볼 수 있는 것처럼 현혹한다. 만약 이곳에 비밀번호를 입력하면 통역사 계정 정보가 외부로 은밀히 유출된다.

만약 비밀번호가 입력될 경우, 공격자는 피해자에게 추가 이메일을 따로 보내 답신이 늦어 죄송하다는 말과 함께, 통역에 응해주어 감사하지만 코로나 급증으로 인해 행사가 미뤄졌다는 식으로 일정을 잠정 연기하고 대화를 마무리하는 치밀함을 보인다. 결국 피해자는 정상적인 통역 의뢰 이메일로 믿고, 자신의 비밀번호가 외부에 노출된 것을 인지하기 어렵게 된다.

ESRC는 이번 비밀번호 탈취에 사용된 해외 거점(accounts.nidnavercorp.cloudns[.]nz) 주소가 작년 12월에 이미 블록체인협회를 사칭한 공격과 미국 국무부의 한반도 평화 달성을 위한 북한과의 외교 전념 언론 보도로 위장한 공격 사례와 정확히 일치한다고 밝혔다.

특히, 이번 전자문서로 위장한 사이트로 암호가 유출될 경우 사용자를 속이기 위한 목적으로 정상 워드 DOC 문서 파일이 다운로드 되는데 이와 유사한 파일 중 실제 악성코드가 확인됐고, 기존 북한 연계 해킹 조직이 사용하던 매크로 코드와 감염 수법이 100% 동일한 것으로 분석됐다.

더불어 공격자가 과거부터 꾸준히 사용하던 고유 아이디 zhaozhongcheng, Venus.H, Naeil_영문시작 등이 이번에 모두 발견됐다. zhaozhongcheng 계정은 지난 2019년 김민관 부부장 토론문.hwp 악성 파일에서 사용됐고, Venus.H 계정의 경우 이미 2019년 북한의 회색지대 전략과 대응방안.hwp 악성 파일에서 발견된 바 있는데, 모두 北 배후 소행으로 분류된 침해 지표들이다.

해당 사이버 안보위협 조직은 그동안 주로 외교·안보·국방·통일 및 대북 분야 종사자를 상대로 사이버 작전을 전개해 왔는데, 이번처럼 국제 통역사를 집중적으로 공격한 경우는 이전까지 전혀 보고된 바 없었기에 이들의 의도를 명백히 파악하는데 역량을 집중하고 있다.

한편, 이스트시큐리티는 이와 관련된 악성파일을 알약(ALYac) 백신 프로그램에 업데이트를 완료하였고, 사이버 위협 정보를 한국인터넷진흥원(KISA) 등 관계당국과 긴밀히 공유해 기존에 알려진 위협이 확산되지 않도록 협력을 유지하고 있다.

태그(Tag) : 이스트소프트, 사이버 보안

관련 기사 보기

[뉴스] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시
[뉴스] 지란지교소프트, 원티드랩과 보안 실무자 커뮤니티 공동 개최
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] IBM 엑스포스 보고서, 정보 탈취형 악성코드 이메일 작년 대비 84% 증가
[뉴스] 카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착
[뉴스] 라바웨이브, 몸캠피싱-리벤지포르노 ‘3년 반복 유포’ 차단..‘기술 없인 못 막아’
태그(Tags) : 이스트소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

ipTIME, BE5100급 와이파이7 공유기 ‘ipTIME BE5100M’출시

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

한국자동차환경협회, 인도네시아 정부와 전기이륜차 개조사업 협력 강화

GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

브리츠, BZ-TMK1 턴테이블	벤큐 조위, 4K 무선 게이밍	브리츠, 블루투스 스피커 B



캐논코리아, 엔트리 망원	하이센스, 300인치 4K 빔	로보락, 신제품 로봇청소기



삼성전자, 갤럭시 버즈3 시	Canon RF75-300mm F4-5.6	ipTIME, BE5100급 와이파이