[스크랩 #9] "구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'

"구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'

"구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'

북한 해커들의 움직임이 갈수록 지능화되고 교묘해지고 있는 가운데 구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있어 주의가 요구된다. 4일 업계에 따르면

zdnet.co.kr

지디넷코리아 2024.05.04 장유미 기자

구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있음
4일 업계에 따르면 FBI, NSA(국가안보국)은 지난 2일 '북한 공격자들의 DMARC 정책을 악용한 스피어피싱에 주의'라는 제목의 공동 입장문을 내놨음
DMARC는 도메인 기반 메시지 인증·보고·규정 준수의 줄임말로, 현재 전 세계에서 가장 보편적으로 쓰이는 이메일 도메인 보안 수단
북한 해커들은 미국 정보, 국제기구 관계자들에겐 '미국의 대북 정책 컨퍼런스'라는 제목으로 이메일을 보냄. 메일에 첨부된 파일을 여는 순간 악성코드가 다운로드 되고 정보를 탈취함
세계 각국의 외교 전략과 경제 정책, 학계 연구 동향, 기업 간 통신과 주요기업인의 사문서 등 광범위하게 정보를 수집한 것으로 보임. 단순 도메인 사칭을 넘어 언론인과 학자 등 개인을 위장한 사례도 발견