침해사고/위협동향

“또 북한 연계 해킹공격”··· 이번에는 국립외교원 구글 설문지 위장

이종현
구글 설문지를 위장한 피싱 사이트
구글 설문지를 위장한 피싱 사이트
[디지털데일리 이종현기자] 국립외교원 국제문제회의 초대를 위장한 피싱 공격이 발견됐다. 공격 배후로 지목된 것은 북한이다.

26일 이스트시큐리티는 2022 외교안보연구소(IFANS) 국제문제회의 초대를 위한 글처럼 위장한 북한 연계 해킹 공격이 등장했다고 밝혔다.

이번 공격은 오는 11월 2일 국립외교원이 개최하는 실제 행사를 미끼로 활용한 것이 특징이다. 외교·안보·국방 분야 전문가를 초대하는 것처럼 현혹해 구글 설문지를 작성하도록 유도하는 방식을 취했다. 실제 외교부에서 제작한 초창장 이미지도 도용했다.

초청장 이미지는 피싱 공격용 이메일 본문에 포함해 발송된다. 수신자가 이미지 영역에 접근할 경우 피싱 사이트로 연결되는 구조다. 이때 보여지는 것은 구글 설문지 포맷처럼 보이나 실제 연결되는 것은 가짜 사이트다.

이스트시큐리티 시큐리티대응센터(ESRC)는 해당 구글 설문지로 위장된 피싱 수법을 조사한 결과 공격자는 실제 구글 설문지 포맷을 모방한 것으로 확인했다고 전했다.

설문지 작성 항목을 고려해 피해 대상자가 이름, 소속, 직위, 이메일, 연락처 등 개인정보를 직접 입력하도록 유도한다. 이후 설문 작성 등록이 완료되면 구글 로그인 화면을 보여주는데, 여기에 비밀번호를 입력하면 비밀번호까지 탈취된다.

가짜 사이트에서 복수로 발견된 도메인은 최근 북한 연계 해킹 사건에서 공통적으로 발견되는 곳이다.

이스트시큐리티 문종현 이사는 “과거에도 구글 설문지로 가장한 위협 사례가 전혀 없던 것은 아니지만, 이번처럼 정교한 수법으로 구글 피싱 공격까지 쓰인 것은 보기 드문 경우”라며 “금년 하반기에도 북한 소행으로 지목된 사이버 안보 위협 수위가 계속 높게 유지되는 추세다. 각별한 주의가 필요하다”고 당부했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널