교수와 기업인 등 특정인 노린 해킹 메일 공격, 북한 IP에서 발송
금융보안원, 관련 사실 전달 받고 금융ISAC 회원사에 공지

[보안뉴스 원병철 기자] 본지가 보도한 북한발 사이버공격의 후속타가 터진 걸까? 북한이 최순실 게이트에 따른 국내의 혼란을 틈타 ‘우려되는 대한민국’이라는 한글파일 속에 악성코드를 첨부해 해킹 메일을 발송한 데 이어 최근에는 카카오를 사칭한 해킹 메일로 사이버공격을 감행하고 있는 것으로 드러났다.

더욱이 이번 공격은 불특정 다수를 노린 것이 아닌 국내 특정인을 노린 것으로 알려졌다.

본지가 취재한 바에 따르면, 이번 공격은 ‘카카오 앱 보호기능이 추가되었습니다’라는 제목으로 카카오를 사칭하고 있다. 해당 제목의 메일은 악성코드가 첨부된 해킹 메일로 교수와 기업인 등 국내 특정인에게 발송됐으며, 악성코드를 통해 사용자의 스마트폰을 감염시키는 것으로 알려졌다.

특히, 이번 공격은 북한 소재 IP로 발송된 것으로 알려져 북한 소행으로 추정된다. 이는 국내에서의 정치적 혼란을 노린 대남 심리전 및 사이버공격의 일환인 것으로 보인다.

이와 관련 금융보안원은 이번 공격 사실에 대해 전달 받고 금융ISAC 회원사에게 공지했으며, 해당 메일 열람을 주의할 것을 권고했다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>