세계일보

검색

‘연봉 3억’ 삼성 직원 채용 메일...알고보니 北 해커의 악성 이메일

관련이슈 이슈키워드

입력 : 2021-11-27 16:51:01 수정 : 2021-11-27 16:51:00

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

북한 해커가 한국 정보보안 기업 직원들에게 보낸 이메일에 첨부된 악성 PDF 파일. 구글 제공

 

삼성 직원이라며 연봉 최대 3억원을 보장해주겠다며 한국 정보보안 기업 직원들에게 접근한 이메일이 북한 해커들로 밝혀졌다.

 

구글 사이버 보안 작업팀이 최근 발간한 ‘위협 지평’(Threat Horizon) 11호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했다.

 

구글은 “북한 정부가 후원하는 해킹 단체가 삼성 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다”고 밝혔다.

 

해커가 보낸 이메일을 살펴보면 ‘삼성전차 CE/IM 부문 2021년 상반기 3급 신입사원 채용 공고’라는 제목의 모집 요강이 보인다. 이들은 최대 연봉은 3억원까지라고 안내하고 있다.

 

이메일에는 직무 설명서 등이 PDF 파일로 첨부됐는데, 이는 일반적인 PDF 읽기 프로그램에서 열리지 않는다.

 

수신자가 ‘파일이 열리지 않는다’고 회신하면 해커들은 구글 드라이브 내 ‘안전한 PDF 리더기’로 연결되는 악성 링크를 보낸 것으로 알려졌다.

 

링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치된다.


김형환 온라인 뉴스 기자 hwani@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

리센느 메이 '반가운 손인사'
  • 리센느 메이 '반가운 손인사'
  • 아일릿 이로하 '매력적인 미소'
  • 아일릿 민주 '귀여운 토끼상'
  • 임수향 '시크한 매력'