보안업체 이스트시큐리티는 국제 행사의 동시 통역을 의뢰하는 내용을 가장한 해킹 메일이 발견됐다고 26일 밝혔다. 회사 측은 “통역사를 집중적으로 겨냥한 표적 공격은 매우 이례적인 사례”라며 “영어, 중국어, 러시아어에 능통한 통역사들이 위협 대상에 대거 포함됐다”고 했다.
|
실제 공격에 쓰인 이메일을 살펴보면, 영어·중국어·러시아어 등 통역 언어에 따라 본문 내용과 첨부파일 표현이 조금씩 다르다. 공격자는 행사 참여 가능여부와 함께 어느 부분의 통역을 맡아줄 수 있는지 물으며 자연스럽게 첨부 파일을 열어보도록 유도했다.
공격자는 피해자에게 따로 이메일을 보내 ‘답신이 늦어 죄송하다’하다며 코로나 확진자 급증으로 인해 행사가 미뤄졌다는 식으로 대화를 마무리하는 치밀함도 보였다. 피해자가 정상적인 통역 의뢰 메일로 믿어 개인정보 노출을 인지하기 어렵게 만든다.
이스트시큐리티는 위험이 확산되지 않도록 한국인터넷진흥원(KISA) 등 관계 당국에 위협 정보를 공유했다. 현재 공격 의도를 규명하기 위해 다각적으로 분석을 진행 중이다.
문종현 이스트시큐리티 이사는 “동시 통역사들이 외교·안보·국방·통일 분야 국제 콘퍼런스나 다양한 정부 행사에 직접 참여하는 경우가 있다”며 “주요 인물에 접근하기 위한 사전 초기 침투 과정일 수 있다”고 했다. 그는 “평소 보지 못했던 발신자나 뜬금없이 도착한 이메일은 항상 주의하는 것이 안전하다”고 했다.