"연봉 3억원 드릴게요" 삼성 채용 메일, 알고보니 북한 해커가 보낸 '가짜 취업 기회'

북한 해커들이 삼성 직원인 척하며 악성 이메일을 보내 해킹을 시도하고 있다고 구글이 경고했다. [사진=영국 가디언]

[아시아경제 황수미 기자] 북한 해커들이 삼성 직원인 척하며 악성 이메일을 보내 해킹을 시도하고 있다고 구글이 경고했다.

지난 25일(현지 시각) 영국 가디언에 따르면 구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평(Threat Horizon)' 11월호에서 구글의 클라우드 컴퓨팅 서비스를 이용하는 고객에 대한 해킹 동향을 안내했다.

구글은 북한 정부가 후원하는 해킹 단체가 삼성의 채용 담당자를 가장해 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다고 밝혔다.

이 해커들은 수신자에게 채용 제의가 담긴 이메일을 보내고 첨부파일에 직무 기술서가 들어 있다며 이를 내려받도록 유도했다.

구글이 공개한 이메일 예시를 보면 해커들은 삼성의 '신사업개발팀'으로 위장해 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기재해주세요"라고 요청하며 직무 설명서 PDF 파일을 함께 첨부해 보냈다.

해커들은 3억 원에 달하는 연봉을 제시하며 첨부파일을 열도록 유도했다. 하지만 이들 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 구글은 설명했다.

수신자가 '파일이 열리지 않는다'고 답신하면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보냈다. 링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치된다.

이밖에 구글은 러시아 정부가 후원하는 해킹 단체가 주로 미국, 영국, 인도 내 약 1만2천 개 지메일 계정에 피싱 이메일을 보냈지만, 구글이 이메일을 막아 정보 유출 피해는 발생하지 않았다고 설명했다.

구글은 또 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%가 암호화폐 채굴에 사용된 것으로 분석했다.

한편 구글은 이번에 공격을 감행한 북한 해커들이 최근 트위터 등 소셜미디어에서 활동하던 해커들과 동일 집단이라고 설명했다.

지난 1월 구글의 '위협분석그룹(Threat Analysis Group)'은 보고서를 통해 북한 해커들이 트위터 등에서 사이버보안 전문가로 위장해 다른 연구원들에게 접근했다고 밝혔다.

당시 북한 해커들은 공격 대상자에게 공동 연구를 제안하며 악성 프로그램을 보내고, 해당 연구원이 이 프로그램을 가동하면 악성 소프트웨어에 감염되도록 했었다.

황수미 기자 choko216@asiae.co.kr