이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-10-26 12:39

[뉴스/보도자료]
이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인

보안 기업 이스트시큐리티(대표 정진일)는 마치 2022 외교안보연구소(IFANS) 국제문제회의 모시는 글처럼 위장한 북한 연계 해킹 공격이 등장했다며, 26일 각별한 주의를 당부했다.

이번 공격은 오는 11월 2일 국립외교원 외교안보연구소(IFANS)에서 개최 예정인 실제 행사를 미끼로 활용했고, 외교/안보/국방 분야 전문가를 초대하는 것처럼 현혹해 구글 설문지를 작성하도록 유도하는 흥미로운 공격 수법이 쓰였다.

국제문제회의는 국립외교원 외교안보연구소의 연례 포럼으로 국내외 학계 주요 인사 및 외교·안보·국방 분야별 전문가들이 다양한 논의와 전망을 모아 분석함으로써 외교전략 수립에 기여하는 토론회다. 공격자는 지난 10월 21일, 외교부 공식 사이트 공지사항에 올려진 2022 IFANS 국제문제회의 개최 게시물에 첨부된 초청장 이미지를 도용해 공격에 사용한 것으로 드러났다.

초청장 이미지는 피싱 공격용 이메일 본문에 포함해 발송되며, 수신자가 이미지 영역에 접근할 경우 피싱 사이트로 연결된다. 이때 보여지는 것이 마치 구글 설문지 포맷처럼 보이는데, 연결된 곳은 다른 주소이다. 웹 사이트를 자세히 살펴보면 구글처럼 위장된 가짜 사이트라는 것을 인지할 수 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)가 해당 구글 설문지로 위장된 피싱 수법을 조사한 결과, 공격자는 실제 구글 설문지 포맷을 교묘하게 모방해 공격에 활용했다.

특히, 설문지 작성 항목을 고려해 피해 대상자가 성명, 소속, 직위, 이메일, 연락처 등의 개인정보를 직접 입력하도록 유도해 1차 정보 탈취를 시도한다. 그 이후 설문 작성 등록이 완료되면 피싱 주소로 화면을 이동시켜 구글 로그인 화면을 보여주고, 지메일 비밀번호 탈취를 이어간다.

이로 인해 주요 개인정보 및 구글 계정 비밀번호 유출까지 연쇄적 해킹 피해로 이어질 수 있어 세심한 주의가 필요하고, 평상시 접속하는 사이트가 공식 주소인지 꼼꼼히 살펴보는 보안 습관이 요구된다.

여기서 복수로 발견된 도메인은 인피니티 프리(Infinity Free)라는 해외 무료 웹 호스팅 서비스이며 최근 북한 연계 해킹 사건에서 공통적으로 발견되고 있다. 이는 일명 페이크 스트라이커(Fake Striker) 위협 캠페인으로 잇따라 등장하고 있다.

ESRC는 상대적으로 개인정보 탈취를 쉽게 구성한 1차 구글 설문지 피싱 수법과 2차 피싱을 위한 구글 로그인 화면에 한글이 아닌 영문으로 구성한 점에 주목했다. 피해 대상자들이 평소 영문 서비스에 친숙한 인물일 가능성이 높은 대목이다.

한편, 이번 공격이 구글 지메일 사용자를 주요 표적으로 삼은 정황이 속속 드러나고 있어 반드시 OTP 등 2차 인증 등의 보안 설정을 유지하고, 비밀번호는 특수 기호와 대소문자를 포함해 복잡하게 구성하고 정기적으로 변경하는 노력이 필요하다.

이스트시큐리티는 유사 피해 확산 방지를 위한 대응 조치를 한국인터넷진흥원(KISA) 등 관련 부처와 긴밀하게 협력하고 있다.

태그(Tag) : 이스트소프트, 해킹, 사이버 보안, 구글

관련 기사 보기

[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
[뉴스] 리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견
[뉴스] 노르딕 세미컨덕터, CSA의 IoT 기기 보안 사양 1.0 및 인증 프로그램 지원
태그(Tags) : 이스트소프트, 해킹, 사이버 보안, 구글 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

애플, M4 기반 Mac 신제품 올해 말부터 출시?

세계 최대 용량 SD 카드, 4TB 샌디스크 익스트림 프로 SDUC UHS-I 발표

인텔 11세대 CPU의 윈도우 11 업그레이드 불가 이슈, 약 2년 반만에 완전 해결

블랙매직디자인, NAB 2024에서 시네마 카메라 URSA Cine 12K와 PYXIS 6K 발표

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

화이트 감성 라이젠 게이밍 PC를 위한 선택, GIGABYTE X6

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

브라보텍, 4가지 컬러에 핸	지클릭커, 스마트폰·태블	이엠텍, 이엠텍 지포스 RTX



마샬, 완전 무선 이어폰 마	MSI, 4K 160Hz 32인치 MAG	유디아 ED2720GX



컴이지, 파노라믹 뷰 타입	소리샵, 울트라손 한정판	폴스타, 쿠페형 전기 SUV