특정인 정보 빼내는 ‘스피어피싱’..경찰 “北 소행 추정”
2013.12.11 12:00
수정 : 2013.12.11 17:04기사원문
불특정 다수의 개인정보를 빼내는 기존 피싱과 달리 특정인의 정보를 빼내는 '스피어피싱'이 등장해 주의가 요구된다.
11일 경찰청에 따르면 최근 특정인을 대상으로 PC의 중요 정보를 훔쳐내는 지능적인 스피어피싱 사건이 발생했다. 경찰은 이는 북한의 소행으로 추정되며 e메일 수신 시 각별한 주의를 기울일 것을 당부했다.
실제 북한이탈주민단체 대표인 장모씨는 유명 대학교수 명의의 e메일을 받았다. 해당 메일을 열고 첨부파일을 클릭하자 PC에 저장된 개인자료들이 특정사이트로 다운로드되면서 빠져나갔고 해당 파일은 PC에서 삭제됐다.
경찰 수사 결과 올해 4월과 5월, 11월 세 차례에 걸쳐 수신된 e메일에 첨부된 한글파일은 악성코드로 판명됐다. PC 파일탐색기로 검색하면 확장자가 'hwp'로 나타나지만 실제 파일은 특정사이트 바로가기 버튼인 'hwp.lnk'로 돼 있다.
발신자는 국방대 교수와 서울 소재 대학의 정치대학원 교수, 안전행정부 명의를 도용한 것으로 드러났다. 첨부된 파일에서 발견된 악성코드는 피해자의 컴퓨터에 저장된 최근 파일을 해커가 지정한 외국(미국) 서버에 전송한 후 삭제하는 등 중요 자료를 수집한 뒤 파손하는 기능이 있는 것으로 나타났다. 경찰은 중국 베이징 소재 IP를 사용한 데다 북한 관련 탈북단체를 공격대상으로 한 점, 한글파일에 악성코드를 삽입한 점 등을 감안해 북한 해커의 소행으로 추정하고 있다.
경찰 관계자는 "첨부파일이 '연구과제양식.hwp'처럼 피해자의 흥미를 유발하는 제목으로 돼있어 이를 클릭할 경우 정보수집을 위한 임시서버로 링크되고 흔적이 없어지는 지능적인 악성코드가 삽입·유포된다"며 "보안패치를 수시로 업그레이드하는 등 일반 사용자들의 각별한 주의가 요망된다"고 말했다.
blue73@fnnews.com 윤경현 기자
■스피어피싱은 작살(spear)처럼 특정인을 겨냥해 기밀정보를 탈취하는 범죄행위로 지인이나 기업 등이 발송한 것처럼 위장된 e메일 수신 때 PC에 있는 자료가 해킹을 당하게 된다.