▲ 이스트시큐리티 제공
북한과 연계된 것으로 추정된 해커그룹이 국내 대북 분야 종사자를 대상으로 ‘미인계’ 공격을 시도한 정황이 발견됐다고 보안업체가 포착했다.
보안업체 이스트시큐리티는 해커그룹 ‘금성121’이 국내 북한 관련 업무 종사자를 대상으로 지능형지속위협(APT) 공격을 가한 정황을 발견했다고 8일 밝혔다.
업체에 따르면 이들은 대북 분야에서 활동하는 주요 인사를 고른 다음 자신을 통일 정책 분야의 기관에 새로 근무하게 된 여성 선임연구원으로 소개하는 메일을 보낸다.
메일을 주고받으며 공격 대상자의 전화번호를 확보하고 일정 기간이 지난 다음에는 가상의 새로운 인물로 위장해 카카오톡으로 접근을 시도한다.
이스트시큐리티 “모르는 사람 카톡 대화 걸어도 함부로 친구 맺지 말아야”
공격 대상자가 남성이면 카카오톡에서 미모의 여성 사진과 이름으로 접근해왔다.