“연봉 3억원에 모신다” 삼성 공채 메일 열었더니…

링크 누르면 임의 명령 내릴 수 있는 악성 소프트웨어 깔려
구글 “북한 정부 측 해커들, 삼성 채용 담당자 가장 악성 이메일 보내”

북한 해커들이 삼성 직원인 척 하며 한국의 정보보안 기업 직원들에게 이메일로 최대 3억원의 연봉을 제시하고 있다. 구글 제공. 연합뉴스

북한 해커들이 삼성 채용 담당자를 가장한 악성 이메일을 한국의 정보보안 기업 직원들에게 보낸 것으로 확인됐다.

구글의 사이버 보안 작업팀은 최근 발간한 ‘위협 지평(Threat Horizon)’ 11월호에서 해킹 동향을 안내하며 북한 정부가 후원하는 해킹 단체가 삼성의 채용 담당자를 가장해 악성 이메일을 보냈다고 소개했다.

구글이 제시한 이메일 예시를 보면 헤커들은 최고 3억원의 연봉을 제시하며 “경력에 관해서는 아래 문서를 확인하고 양식에 간단히 기입해주세요”라고 요청한다. 그러나 이메일에 PDF 파일로 첨부된 직무 설명서 등은 일반적인 PDF 읽기 프로그램에서 열리지 않았던 것으로 전해졌다.

이에 메일을 받은 수신자들이 ‘파일이 열리지 않는다’며 답신하면 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보냈다.

링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 것으로 파악됐다.

구글은 이와 함께 러시아 정부가 후원하는 해커들이 주로 미국, 영국, 인도 내 1만2000개 지메일 계정에 피싱 이메일을 보낸 일도 있었다고 전했다. 그러나 구글이 이메일을 막아 피해는 발생하지 않았다고 설명했다.

구글은 한편 해커들이 이 같은 피싱 공격을 통해 확보한 클라우딩 컴퓨팅 자원 86%가 암호화폐 채굴에 사용된 것으로 분석됐다고 밝혔다.

이주연 인턴기자

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스