북한 해커가 사용한 피싱 이메일 화면. / 사진 =지니언스 블로그 ‘보안위협 보고서’북한 해커가 국제 NGO를 사칭하면서 전문가와 탈북자들을 노린 사이버 공격을 시도한 것으로 나타났다. 특히 사이트의 외관뿐만 아니라 URL까지도 실제와 똑같이 구현하는 등 한층 고도화된 기법을 사용했다.지니언스 시큐리티 센터는 1일 홈페이지에 ‘한국 내 대북 분야 종사자를 겨냥한 고도화된 BitB 공격 등장’이라는 제목의 위협보고서를 공개했다.보고서는 “북한 연계 해킹그룹의 소행으로 분류된 새로운 공격 징후를 포착했다”며 “공격자는 국제 비정부단체에서 실제로 진행 중인 ‘지원금 프로그램’ 모집 내용을 교묘히 사칭했다”고 밝혔다.실제 사이트(좌), 해커가 만든 가짜 사이트(우). 해커가 만든 가짜 사이트는 로그인을 요구한다. 네이버, 카카오톡, 구글, 애플 계정 정보를 탈취될 우려가 있다. / 사진 =지니언스 블로그 ‘보안위협 보고서’보고서는 “공격자는 다수의 탈북민 및 대북 단체를 상대로 해당 공격을…

추천 0 비추천 0