비상계엄 악용한 해킹 메일 주의보…`북한 배후` 추정

실시간
뉴스

보안

비상계엄 악용한 해킹 메일 주의보…'북한 배후' 추정

디지털데일리 발행일 2024-12-12 09:07:20

김보민 기자

URL복사

'방첩사 작성한 계엄문건 공개' 제목으로 유포된 해킹 메일. [ⓒ독자 제공]

[디지털데일리 김보민기자] 북한 배후로 추정되는 위협그룹이 비상계엄 사태를 악용해 해킹 메일을 유포한 것으로 나타났다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 계엄 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있어 개인, 기업, 기관 관계자들의 주의가 필요하다고 12일 밝혔다.

일부 해킹 메일은 '방첩사 작성한 계엄 문건 공개'라는 이름으로 배포됐다. 본문에는 추미애 더불어민주당 의원이 국군방첩사령부가 지난달 작성한 계엄 문건을 공개했다며, '계엄사-합수본부 운영 참고자료'라는 이름의 압축파일이 첨부돼 있었다.

해킹 메일을 클릭할 경우, 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인 및 업무 정보 등 민감 데이터가 탈취될 수 있다. 연쇄적으로 사이버 침해사고가 확대돼 피해가 커질 가능성도 있다.

보안업계에 따르면 이번 해킹메일은 북한 배후 위협그룹을 통해 배포된 것으로 추정된다. 첨부파일과 전략적 인프라 방식을 분석했을 때, 위협그룹은 공격 코드를 바꿔가며 북한 소행인 것을 숨기며 기법을 고도화한 것으로 알려졌다.

KISA는 보안권고를 통해 ▲송신자 주소를 확인하고 모르는 이메일 및 첨부파일 열람 금지 ▲출처가 불분명한 사이트 주소 클릭 자제 및 삭제 ▲운영체제 및 자주 사용하는 문서 프로그램에 대해 최신 업데이트 ▲바이러스 백신 업데이트 및 수시 검사 등이 필요하다고 안내했다.

해당 해킹메일 주의에 대한 상세 내용과 대응 방안은 보호나라 누리집을 통해 확인할 수 있다.