"北 추정 해킹단체, 한국당 연구원 사칭 사이버 공격 시도"

  • 등록 2019-07-03 오전 1:00:38

    수정 2019-07-03 오전 1:00:38

여의도연구원 사칭 피싱 이메일 첨부파일 화면
[이데일리 박한나 기자] 북한과 연계된 것으로 추정되는 해킹단체가 자유한국당 산하 기관인 여의도연구원을 사칭해 사이버 공격을 시도한 것으로 알려졌다.

보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 “해킹조직 ‘금성121’(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다”고 밝혔다.

이스트시큐리티 설명에 따르면, 이번에 발견된 이메일의 첨부파일을 실행하면 자유한국당 산하 여의도연구원이 작성한 ‘북(北)의 우리당에 대한 정치공작 실상과 대책’ 제목의 문서가 나타난다.

이 이메일은 감염된 컴퓨터의 정보를 수집하고 탈취할 수 있는 종류로 분석됐다. 이는 여러 자유한국당 의원실에 뿌려진 메일과 같은 것으로 추정된다.

금성121은 북한이 배후에 있는 것으로 파악되는 해킹 단체다. 스카크러프트(카스퍼스키랩), 레드 아이즈(안랩), APT37(파이어아이), 그룹123(탈로스) 등으로 불리며, 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자에게 피싱 메일을 발송하는 등 사이버 공격을 해왔다.

지난 2017년 또 다른 IP 주소를 거점으로 대북 관련 분야 관계자에게 HWP 취약점을 공격한 것도 확인됐다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • '비상계엄령'
  • 김고은 '숏컷 어떤가요?'
  • 청룡 여신들
  • "으아악!"
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved