무작정 열었다가 '해킹'…"신용카드 명세서 주의하세요"

보안 기업 이스트시큐리티는 신용카드사 요금 명세서로 위장된 이메일이 확산 중이라고 13일 밝혔다. 배후론 북한 연계 해킹 조직이 지목됐다.

위장 메일 제목은 공격 대상자 이름이 포함된 ‘2022년 1월 명세서’다. 일반적인 신용카드사 명세서와 같은 구조다. 내용엔 “고객님의 명세서를 보내드립니다. 첨부파일을 클릭하세요.”라는 문구가 ‘html’ 형태 첨부파일과 함께 기재돼 있다.

해커가 의도한 대로 첨부파일을 누르는 순간, 악성 피싱 사이트로 대상자를 연결해 정보를 유출시키는 원리다. 동봉된 첨부파일은 마우스 커서를 접근시켜도 사이트 주소가 노출되지 않아 사전 식별이 어렵다는 설명이다.

최신 HWP 악성 문서 파일도 꾸준히 발견되고 있다. 대체로 HWP 문서 파일을 열면 ‘상위 버전에서 작성한 문서입니다.’라는 메시지 안내가 뜨고, 확인 버튼을 누르면 악성 파일이 작동되는 형태다. 공격은 주로 북한 관련 업무 종사자를 대상으로 진행되고 있다.

이스트시큐리티의 해킹 대응 전문조직 시큐리티대응센터(ESRC)는 북한 관련 해킹 조직들을 주범으로 추정했다.

문종현 이스트시큐리티 ESRC 센터장은 “신년 들어 북한 소행으로 분석되는 사이버 위협이 연일 발견되는 추세”라며 “올해는 대통령 선거 등 주요 국가 행사 일정이 많은 만큼 안보 강화 노력이 중요한 시점”이라고 전했다.

이시은 기자