"연봉 3억 드려요" 삼성 신입사원 채용 메일, 보낸 사람의 정체가 밝혀졌다읽음

이유진 기자
구글의 사이버 보안 작업팀이 발간한 ‘위협 지평’ 11월호에 소개된 내용으로, 북한 해커들이 삼성 직원을 가장해 한국의 정보보안 기업 직원들에게 보낸 악성 PDF 파일 일부이다. 구글 제공

구글의 사이버 보안 작업팀이 발간한 ‘위협 지평’ 11월호에 소개된 내용으로, 북한 해커들이 삼성 직원을 가장해 한국의 정보보안 기업 직원들에게 보낸 악성 PDF 파일 일부이다. 구글 제공

북한 해커들이 삼성 직원으로 가장해 한국 정보보안 기업 직원들에게 악성 e메일을 보내온 것으로 드러났다.

구글의 사이버 보안 작업팀은 최근 발간한 ‘위협 지평’(Threat Horizon) 11월호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내하며 이같이 밝혔다.

구글에 따르면 북한 정부가 후원하는 해킹 단체는 삼성의 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 e메일을 보냈다.

구글이 제시한 e메일 예시를 보면 해커들은 최고 3억원의 연봉을 제시하며 “경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해주세요”라고 요청했다.

e메일에는 직무 설명서 등이 PDF 파일로 첨부됐지만, 이들 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 구글은 설명했다.

수신자가 ‘파일이 열리지 않는다’고 답신하면 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보냈다.

링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되도록 했다.

구글은 이밖에 러시아 정부가 후원하는 해커들이 미국, 영국, 인도 내 약 1만2000개 ‘지메일(Gmail)’ 계정에 피싱 e메일을 보낸 사실도 공개했다. 구글이 사전에 e메일을 막아 피해는 발생하지 않았다고 회사는 설명했다.

구글은 또 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%가 암호화폐 채굴에 사용된 것으로 분석했다.


경향티비 배너
Today`s HOT
부활절 앞두고 분주한 남아공 초콜릿 공장 한 컷에 담긴 화산 분출과 오로라 바이든 자금모금행사에 등장한 오바마 미국 묻지마 칼부림 희생자 추모 행사
모스크바 테러 희생자 애도하는 시민들 황사로 뿌옇게 변한 네이멍구 거리
코코넛 따는 원숭이 노동 착취 반대 시위 젖소 복장으로 시위하는 동물보호단체 회원
불덩이 터지는 가자지구 라파 크로아티아에 전시된 초대형 부활절 달걀 아르헨티나 성모 기리는 종교 행렬 독일 고속도로에서 전복된 버스
경향신문 회원을 위한 서비스입니다

경향신문 회원이 되시면 다양하고 풍부한 콘텐츠를 즐기실 수 있습니다.

  • 퀴즈
    풀기
  • 뉴스플리
  • 기사
    응원하기
  • 인스피아
    전문읽기
  • 회원
    혜택