북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요.
최근 북한 연계 해킹 조직으로 의심받는 '코니(Konni)'가 경찰청 및 국가인권위원회를 사칭하여 사이버 공격을 감행한 사례가 보도되었습니다. 이번 글에서는 코니의 공격 수법과 그로 인한 위험, 그리고 일반 사용자가 이를 예방할 수 있는 방법에 대해 설명드리고자 합니다.
출처: 지니언스
코니(Konni)의 공격 수법
이번 사건에서 확인된 바와 같이, 코니는 정부 기관을 사칭하는 피싱 이메일을 통해 공격을 감행하였습니다. 해커들은 마치 진짜 공공기관에서 발송한 것처럼 보이는 이메일을 보내, 받는 이의 불안 심리를 자극하였습니다. 예를 들어, “귀하의 이메일 계정이 해킹 사건에 연루됐다”거나 “인권 침해 조사가 필요하다”라는 문구를 사용하여, 수신자가 회신하도록 유도한 후 악성 파일을 전달하는 수법을 사용하였습니다.
또한, 도메인 위조를 통해 실제 정부기관 도메인(go.kr) 대신 ‘co.ke’와 같은 도메인을 이용하여, 정말 공식 기관에서 보낸 것처럼 속였습니다. 이는 마치 가짜 신분증을 사용하여 신뢰를 얻으려는 행위와 비슷하다고 할 수 있습니다.
더불어, 이메일 본문에는 북한 특유의 어휘들이 포함되어 있어, “인차(곧)”, “제기(제출)”, “태공(태업)” 등 익숙하지 않은 용어가 등장함으로써 사용자들이 혼란에 빠지게 하였습니다.
위험에 노출되지 않기 위한 대비책
이와 같은 사이버 공격으로부터 자신을 보호하기 위하여 아래와 같은 보안 수칙을 지킬 것을 권고합니다.
- 의심스러운 이메일에 회신하지 않습니다.
- 출처가 불분명한 이메일은 절대로 회신하거나 첨부 파일을 열지 않아야 합니다.
- 공식 도메인 여부를 반드시 확인합니다.
- 이메일 주소나 링크에 사용된 도메인이 진짜 기관의 도메인인지 꼼꼼히 살펴봅니다.
- 불명확한 파일 및 링크의 실행을 자제합니다.
- 반드시 발신자에게 문의하거나, 공식 채널을 통해 확인한 후 파일을 열어봅니다.
이러한 예방 조치를 철저히 이행함으로써, 해커들의 집요한 공격으로부터 우리의 정보를 안전하게 지킬 수 있음을 기억하여야 합니다.
블랙쏘세지를 소개합니다
최근 사이버 위협이 더욱 날로 진화함에 따라, 안전한 링크 보기 방법이 필요한 것 같습니다.
블랙쏘세지는 원격 브라우저 격리 기술을 기반으로 하여 사용자 스마트폰에 도착한 링크를 원격의 안전한 브라우저로 볼 수 있도록 지원합니다.
