▲ 사진=조선일보DB

북한 연루 해킹 조직이 SNS를 통해 친분을 쌓은 후 악성코드가 담긴 허위 문서를 보내는 해킹 활동을 지속하고 있는 것으로 확인됐다.

7일 '자유아시아방송(RFA)'에 따르면 최근 북한인권 관련 단체와 언론매체 관계자를 대상으로 북한 관련 내용이 담긴 문서로 위장한 악성 파일을 이메일로 보내 개인 정보를 탈취하려는 해킹 시도가 포착됐다.

이날 국내 사이버보안업체 '이스트시큐리티'는 해킹 수법과 악성 파일에 사용된 문자열 등을 분석한 결과 북한 연계 해킹 조직으로 알려진 '금성121'의 새로운 APT 공격이 발견됐다며 각별한 주의를 당부했다. APT 공격은 개인정보 유출을 목적으로 특정 사이트나 개인을 대상으로 장기간에 걸쳐 공격하는 것을 말한다.

'금성121'의 이번 공격은 곧바로 이메일을 발송한 것이 아니라, 사전에 SNS를 통해 공격 대상에 접근해 친분을 쌓은 뒤 악성 파일을 전달하는 치밀함을 보였다. 공격자는 특정 인물의 SNS 계정을 해킹한 후, 친구 관계로 연결된 지인에게 연락하거나 해킹당한 계정 주인인 것처럼 가장해 다른 추가 공격대상 물색에 나섰다. 이제까지 확인된 공격 시도를 살펴보면 페이스북이나 링크드인과 같은 SNS를 통해 북한인권 단체, 언론매체 기자들에게 접근했다.

이 밖에 한국의 북한인권 단체 대표에게 악성코드가 담긴 북한 정세 관련 문서를 이메일로 전달한 사례도 있다. 첨부 문서 파일을 열고, 수신자가 콘텐츠 사용을 허용하면 해킹 위협에 노출된다.

전문가들은 해커들이 공격 대상자에게 평소 비슷한 관심사에 대한 대화를 시도하면서 경계심을 낮추고 친분을 쌓은 후 악성코드를 전송하는 것으로 분석했다.