북한 해커들이 삼성 직원인 척 보낸 채용 관련 이메일 내용. 〈사진-구글 제공〉 북한 해커들이 삼성 채용팀으로 가장해 국내 기업 직원들에게 악성 이메일을 보내고 있는 것으로 전해졌습니다.
구글은 최근 발간한 '위협 지평(Threat Horizon)' 11월호에서 해킹 동향을 설명했습니다. 내용에 따르면 최근 북한 해커들은 삼성 채용 담당자인 척 국내 정보보안 기업 직원들에게 메일을 보내 악성 소프트웨어를 설치하도록 유도하고 있습니다.
구글이 공개한 이메일 예시를 보면 해커들은 채용 관련 이메일을 보내면서 "경력에 관해 아래 문서를 확인하고 양식에 간단히 기입해주세요"라고 말합니다. "최고 연봉은 3억 원이다"라고도 적었습니다.
북한 해커들이 삼성 직원인 척 보낸 채용 관련 이메일 내용. 〈사진-구글 제공〉 이메일에는 직무 설명서 등이 PDF 파일로 첨부됐지만 실제로 이 파일들은 정상적으로 열리지 않습니다. 이때 수신자가 '파일이 열리지 않는다'고 답장을 보내면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보내는 방식입니다. 링크를 누르면 컴퓨터에 악성 소프트웨어가 설치됩니다.
구글은 이밖에도 러시아 해킹 단체가 미국, 영국, 인도 내 1만2000개 구글 계정에 악성 이메일을 보내는 일이 있었지만 구글 측이 이메일을 막아 정보 유출 피해는 없었다고 밝혔습니다.