전 세계가 우한 폐렴(코로나19) 확산으로 몸살을 앓고 있는 가운데 북한 해커들이 우한 폐렴 관련 이메일로 위장해 사이버 공격에 나서고 있다고 자유아시아방송이 14일 전했다.

미국 보안업체 ‘파이어아이’는 13일 공개한 사이버 공격 관련 보고서에서 우한 폐렴 확산 분위기를 틈타 북한과 중국, 러시아 해킹 집단들의 이메일 피싱(Phishing) 공격이 늘고 있다고 분석했다.

보고서는 특정 개인들이나 회사를 대상으로 한 피싱 공격 중에서도 공격자가 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 미리 수집하고 분석해 피싱 공격을 수행하는 ‘스피어 피싱(Spear phishing)’이 급증했다고 설명했다.

‘파이어아이’는 최근 한국 비정부기구(NGO)에 ‘코로나바이러스 대응’이라는 제목의 스피어 피싱 파일이 전송됐으며 이를 분석한 결과 북한 해커들의 이전 활동과 많은 유사점이 발견됐다고 밝혔다.

이 업체는 “금전 탈취를 목적으로 우한 폐렴을 악용한 피싱 활동 사례가 지난 1월부터 매달 급격히 증가하고 있다”며 “전 세계가 우한 폐렴에 큰 관심을 기울이고 있는 상황을 악용해 금전을 노리는 사이버 공격이 지속될 것으로 보인다”고 전망했다.

한국 보안업체 ‘이슈메이커스랩’은 최근 한국 정부 기관이 우한 폐렴 주의사항에 대해 보낸 것처럼 위장된 문서가 첨부된 이메일이 발송되고 있다며 주의를 당부했다.

이 업체가 지난달 27일 온라인 사회관계망서비스 트위터에 올린 사진을 보면 피싱 이메일에 지역별 코로나19 현황과 정부기관 휴관 안내 등의 내용과 함께 악성 소프트웨어를 퍼뜨리는 파일이 첨부돼 있다.

‘이슈메이커스랩’은 이 문서에서 북한 연루 해킹그룹으로 추정되는 ‘김수키’가 과거 사용한 악성 소프트웨어, ‘베이비샥’이 발견됐다고 분석했다.

북한 정보통신전문 사이트 ‘노스코리아테크’의 마틴 윌리엄스 대표는 13일 대중들의 관심사를 이용한 이메일 피싱은 전형적인 해킹 수법이라고 말했다.

윌리엄스 대표는 발신자 이메일이 정부기관 공식 이메일과 거의 흡사하고, 문서 내용 또한 쉽게 구별이 어려워 각별한 주의가 필요하다고 강조했다.