Threat Horizon Nov 2021 캡처

[인사이트] 함철민 기자 = 정보 보안 기업 직원들 메일로 전달된 삼성전자 채용 공고가 북한 해커들의 소행인 것으로 드러났다. 

28일 구글의 사이버보안 작업팀은 최근 발간한 '위험 지평(Threat Horizon)' 11월 호를 통해 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했다. 

이에 따르면 북한 해커들은 한국 정보 보안 기업의 종사자들에게 삼성을 사칭한 취업 제안 이메일을 보냈다. 

구글이 공개한 이메일 예시를 보면 북한 해커들은 최고 3억 원의 연봉을 제시하면서 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해 주세요"라고 요청한다. 

기사와 관련 없는 자료 사진 / gettyimagesBank

이메일에는 직무 설명서 등이 PDF 파일로 첨부됐다. 다만 구글에 따르면 이 파일들은 일반적인 PDF 읽기 프로그램에서 열리지 않았다. 

수신자가 '파일이 열리지 않는다'라고 답장을 보내면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'기로 연결되는 악성 링크를 보냈다. 

링크를 누르면 사용자 컴퓨터에 프로그램이 설치되고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이다. 

이 밖에도 러시아 정부가 후원하는 해커들이 미국·영국·인도 등의 약 1만 2천 개의 지메일 계정에 피싱 이메일을 보냈지만 구글이 이메일을 막아 피해는 발생하지 않은 것으로 전해졌다.