×
공유하기
북한 해커가 발송한 악성 메일 ⓒ 구글
북한 해커들이 삼성 직원을 사칭해 가짜 채용 이메일을 보낸 사실이 알려졌다.
구글 사이버보안 작업팀은 최근 발간된 '위협 지평' 11월호 보고서를 통해 북한 해커들이 한국 정보보안 기업 종사자들에게 가짜 취업 이메일을 보냈다고 밝혔다.
구글이 공개한 이메일 예시에서는 최고 3억 원의 연봉을 제시하며 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해 주세요"라고 적힌 것을 확인할 수 있다.
이메일에는 직무 설명서 등이 PDF 파일로 첨부됐는데 이 파일은 일반적인 PDF 읽기 프로그램으로 열리지 않았다.
수신자가 '파일이 열리지 않는다'라고 답신하면 해커들은 악성 링크를 보내는 수법으로 해킹을 시도했다.
링크를 클릭하면 사용자 컴퓨터에 해커 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되는 방식이었다.
구글은 해커들이 공격을 통해 확보한 클라우드 컴퓨팅 자원의 86%를 암호화폐 채굴에 사용한 것으로 확인했다.
또 러시아 정부의 후원을 받는 해커들이 미국과 영구, 인도 내 지메일 계정에 피싱 메일을 보냈으나 구글 측이 막아 피해는 없었다고 설명했다.
![[CES 2025] “TV·모니터로도 정보검색·실시간번역”...삼성, ‘비전AI’ 공개](https://cdnimage.dailian.co.kr/news/icon/202501/news_1736117888_1448299_c.jpeg){kind=icon}
실시간 주요뉴스
![경제 수장들이 ‘정치’ 얘기하는 현실 [기자수첩-금융증권]](https://cdnimage.dailian.co.kr/news/icon/202501/news_1736083961_1448153_c.jpeg){kind=icon}