“이 화면은 구글 로그인 창이 아닙니다, 주소창을 '반드시' 주목하세요”

온라인상에서 행사 초대장으로 위장한 북한발 해킹 공격이 포착됐다. 얼핏 보기에는 알아차리기 상당히 힘들 정도로 교묘한 수법이 사용됐다.

보안기업 이스트시큐리티는 '2022 외교안보연구소(IFANS) 국제문제회의' 관련 공식 문서로 위장한 북한 연계 해킹이 발견됐다고 26일 밝혔다.

이스트시큐리티에 따르면 이번 공격은 다음 달 개최 예정인 실제 행사를 미끼로 사용자가 구글 설문지를 작성하도록 유도하는 방식이다.

이 해킹 공격은 이메일 본문의 이미지를 클릭하면 가짜 설문지로 연결된다. 가짜 설문지에는 실제로 외교부가 지난 21일 공지한 이미지가 첨부돼 있다. 또 성명, 소속, 지위, 연락처 등 개인정보를 요구하는 칸도 볼 수 있다. 이 사이트 주소는 실제 구글 문서 웹사이트 주소 'docs.google.com'가 아닌 'docxooqle.epizy.com'으로 돼 있다.

여기서 끝난 것이 아니다. 개인정보를 입력하고 '설문 등록'을 누르면 구글 로그인 화면으로 위장한 피싱 페이지가 나온다. 이번에는 아예 아이디와 비밀번호까지 입력하도록 유도한다. 이 사이트의 주소는 'accounts.qocple.epizy.com'으로 나타난다.

이스트시큐리티 측은 "이번 공격에 사용된 'epizy.com' 도메인은 해외 무료 웹 호스팅 서비스를 이용한 것으로, 최근 북한과 연계된 해킹 사건에서 공통으로 발견되고 있다"라며 "과거에도 구글 설문지로 가장한 공격이 진행됐지만, 이번처럼 정교한 수법으로 구글 계정 탈취까지 시도한 공격은 보기 드물다"라며 각별한 주의를 요구했다.