북한 해킹 조직의 새로운 전략, 피싱 메일
최근 북한의 해킹 조직이 피싱 메일을 통한 사이버 공격을 적극적으로 시도하고 있다는 소식이 들려오고 있습니다. 이들은 비상계엄 관련 정보를 가장하여 주의를 끄는 수법을 사용하고 있으며, 실제로 많은 사용자가 이로 인해 피해를 입고 있는 것으로 밝혀졌습니다. 경찰 조사에 따르면, 이들 조직의 목표는 정보 탈취로, 100명이 넘는 사람들이 이미 피해를 입었다고 합니다.
피싱 메일의 기만적 방법
이 해킹 조직은 지난 12월 11일, "방첩사가 작성한 계엄 문건 공개"라는 제목의 피싱 메일을 대량으로 발송했습니다. 이 메일은 "여인형 방첩사령관 지시로 작성됐다"는 식의 내용을 포함하고 있었으며, 이를 통해 수신자의 클릭을 유도해 악성 프로그램을 설치하는 방법을 사용했습니다.
북한식 어휘의 정체
경찰은 이 사건을 조사하는 과정에서 북한식 어휘가 사용된 점을 근거로, 이 해킹 공격이 북한 조직의 소행임을 확인했습니다. 예를 들어, "포트"를 "포구"로, "동작"을 "기동"으로 표현하는 등 북한식 용어가 사용되었습니다. 이는 과거 북한 사건에서 사용된 서버와 동일한 서버를 사용한 점과 함께, 이들의 정체를 파악하는 데 중요한 단서가 되었습니다.
다양한 피싱 공격 수법
이번 사건은 단순히 계엄 관련 정보로만 이루어진 것이 아닙니다. 해킹 조직은 언론사와 기관을 사칭하여 오늘의 운세, 콘서트 초대장 등 다양한 형식의 피싱 메일을 발송했습니다. 이들은 피싱 사이트로의 접속을 유도하여 아이디와 비밀번호를 탈취하려는 수법을 사용하고 있으며, 통일·안보 분야 종사자뿐만 아니라 일반인에게도 무차별적으로 메일을 발송했습니다.
방어 전략: 피싱 메일로부터 자신을 보호하는 방법
이러한 공격으로부터 자신을 보호하기 위해서는 몇 가지 주의 사항을 염두에 두어야 합니다. 우선, 발송자가 불분명한 경우 메일을 열람하지 않는 것이 가장 중요합니다. 또한, 의심스러운 메일의 첨부 파일이나 링크를 클릭하지 않는 것이 좋습니다. 마지막으로, 아이디와 비밀번호를 입력하기 전에 항상 웹사이트 주소를 주의 깊게 확인하는 습관을 들이는 것이 필요합니다.
경찰의 조언 및 권장 사항
경찰은 이러한 해킹 공격에 대한 방어책으로, 의심스러운 메일을 받은 경우 절대 링크나 파일을 열지 말고, 정기적으로 비밀번호를 변경하며, 이중 인증을 사용하는 것을 권장하고 있습니다. 또한, 컴퓨터와 스마트폰에 최신 보안 업데이트를 설치하여 최대한의 방어를 갖추는 것이 필요합니다.
앞으로도 이러한 사이버 공격은 계속될 가능성이 높으므로, 개인과 기업 모두가 보안에 대한 경각심을 가지고 대비하는 것이 중요합니다.
