북한 전문가에게 청와대를 사칭한 해킹 이메일이 유포됐다.

다음달 12일 북미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했다. 남북화해 분위기에도 사이버 긴장은 여전하다.

13일 보안업계에 따르면, 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐다. 공격자는 '2018년 남·북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사에게 피싱 이메일을 보냈다. 청와대 이메일 주소를 이용했고 남북회담 등 최근 사회 이슈를 이용한 공격이다.

공격자는 메일에 문서 파일을 첨부해 클릭을 유도했다. 메일 본문에 첨부파일이 '3차 남북정상회담에 대한 중국정부·언론 평가와 향후 중국의 한반도 정책 동향 자료'라고 설명했다.

중국은 3차 남북 정상회담 일정이 발표되기 전까지 북핵문제 중재자를 자처했는데 최근 한반도 문제에서 소외됐다고 덧붙였다. 공격자는 보안과 자료 외부 유출 피해를 막기 위해 문서를 암호화했다고 설명했다. 인증절차를 진행 후 메일을 즉시 삭제하라는 문구도 넣었다.

이메일에 첨부된 문서를 열면 피해자가 수신한 이메일 로그인 페이지로 연결된다. 네이버와 다음, 네이트 등 대형 포털 계정을 주로 탈취한다. 피해자가 무심코 메일 내용을 보기 위해 가짜 로그인 페이지에 ID와 비밀번호를 넣으면 공격자에게 전송된다.

보안 전문가는 “공격자는 북한 관련 전문가 메일을 탈취해 주고 받은 내용을 모니터링 하거나 주소록에서 또 다른 표적을 찾을 수 있다”면서 “탈취한 계정을 이용해 주소록에 있는 사람에게 2차 사이버 공격을 감행할 수 있다”고 말했다.

자주 메일을 주고 받는 사이는 첨부파일이나 내부 링크를 의심없이 클릭한다. 공격자는 북한 관련 인사 메일 계정을 탈취해 다른 인사에 악성코드를 감염시키는 기법을 쓸 수 있다.

사회 이슈를 이용한 공격은 끊이지 않는다. 지난해 최순실 게이트 관련 악성코드가 담긴 이메일이 발송됐다. 평창 동계올림픽을 사칭한 악성 이메일도 나타났다.

정영석 잉카인터넷 연구소장은 “사회 이슈를 이용한 사이버 공격은 기술 난이도는 낮지만 해킹 이메일을 발송했을 때 열어 볼 확률이 높다”면서 “6월 지방선거 등 정치 이슈를 활용한 악성코드가 늘어날 것”이라고 예측했다.

피싱 이메일 피해를 막으려면 사용 중인 소프트웨어와 백신을 최신으로 업데이트 해야한다. 잘 아는 지인에게 온 이메일도 첨부파일이나 URL 링크를 누를 때 주의한다. 갑자기 포털 계정 정보를 요구할 경우 피싱이 아닌지 의심한다.

김인순 보안 전문기자 insoon@etnews.com