북 해킹조직의 정부기관·언론사 등 사칭 전자우편 주의
Contents
경찰청 국가수사본부(수사국)는 지난해 북한 해킹조직의 소행으로 규명한 「국회의원실·기자 등 사칭 전자우편 발송사건」을 계속 추적·수사한 결과, 올해에도 공격 대상을 확대하여 사칭 전자우편을 지속해서 발송하고 있고, 특히 다양한 방법으로 가상자산을 탈취하고 있는 사실을 확인하였다.
북한 해킹조직은 정부기관·기자·연구소 등을 사칭하여 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송 하고 있으며, 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성프로그램이 설치·실행되는 수법을 이용하고 있다.
발송일자
사칭대상
○○○ 기자
경찰청
○○○○연구원
국민건강보험
국민연금공단
국세청
전자우편 내용
인터뷰 질의문 송부
사건 관련 안내
○○포럼 발표자료
통지서 발송
통지서 발송
국세납부 안내
범행수법
’23. 3. 7. ’23. 3. 13. ’23. 5. 19. ’23. 7. 8. ’23. 9. 12. ’23. 10. 26.
악성프로그램 유포 악성프로그램 유포 피싱사이트 유도 피싱사이트 유도 피싱사이트 유도 피싱사이트 유도
[표 1] 북한발 사칭 전자우편 발송 사례
또한, 전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 확인되는데, 이 경우 피해자가 신뢰할 수 있는 기관이나 정보 망라 누리집 (포털사이트)을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)하는 수법도 이용하여 계정정보를 탈취하고 있는 것으로 확인되었다.
특히, 북한 해킹조직은 사칭 전자우편 수신자의 소속기관 누리집을 제작 …
북한 해킹조직은 정부기관·기자·연구소 등을 사칭하여 ‘안내문’이나 ‘질의서’ 등 수신자가 관심을 가질 수 있는 내용으로 위장한 전자우편을 발송 하고 있으며, 전자우편에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성프로그램이 설치·실행되는 수법을 이용하고 있다.
발송일자
사칭대상
○○○ 기자
경찰청
○○○○연구원
국민건강보험
국민연금공단
국세청
전자우편 내용
인터뷰 질의문 송부
사건 관련 안내
○○포럼 발표자료
통지서 발송
통지서 발송
국세납부 안내
범행수법
’23. 3. 7. ’23. 3. 13. ’23. 5. 19. ’23. 7. 8. ’23. 9. 12. ’23. 10. 26.
악성프로그램 유포 악성프로그램 유포 피싱사이트 유도 피싱사이트 유도 피싱사이트 유도 피싱사이트 유도
[표 1] 북한발 사칭 전자우편 발송 사례
또한, 전자우편에 포함된 인터넷주소(URL)를 누르도록 유인하는 사례도 확인되는데, 이 경우 피해자가 신뢰할 수 있는 기관이나 정보 망라 누리집 (포털사이트)을 모방한 가짜 누리집으로 접속을 유도(피싱, Phishing)하는 수법도 이용하여 계정정보를 탈취하고 있는 것으로 확인되었다.
특히, 북한 해킹조직은 사칭 전자우편 수신자의 소속기관 누리집을 제작 …