개인정보 유출 문의로 접근…북한 '김수키'식 피싱 주의보
보안 전문기업 이스트시큐리티는 개인정보 유출 문의 고객으로 위장해 기업 담당자를 공격하는 사례가 포착됐다며 기업들의 주의를 당부했다.
특히 이번 공격은 기업 담당자와 메일을 주고받는 기법이 활용됐는데 이는 북한 연계 해킹 조직 김수키의 전형적인 공격 패턴과 유사했다.
15일 이스트시큐리티는 대응센터에서 운영 중인 APT(지능형 지속 공격) 탐지 시스템으로 '개인정보 유출 의심 확인 요청' 소재를 악용한 표적형 악성 메일 공격을 잇달아 포착했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
