ADVERTISEMENT

"연봉 3억원에 모신다" 삼성 신입사원 채용 메일 열었더니…

중앙일보

입력

업데이트

구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 북한 해커들이 삼성 직원인 척 하며 한국의 정보보안 기업 직원들에게 악성 이메일을 보냈다고 소개했다. 사진은 해커가 보낸 이메일에 첨부된 악성 PDF 파일. [구글 제공]

구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 북한 해커들이 삼성 직원인 척 하며 한국의 정보보안 기업 직원들에게 악성 이메일을 보냈다고 소개했다. 사진은 해커가 보낸 이메일에 첨부된 악성 PDF 파일. [구글 제공]

북한 해커들이 삼성 직원으로 가장해 한국의 정보보안 기업 직원들에게 악성 이메일을 보냈다고 구글은 밝혔다.

구글의 사이버 보안 작업팀은 최근 발간한 '위협 지평'(Threat Horizon) 11월호에서 해킹 동향을 안내하며 북한 정부가 후원하는 해킹 단체가 삼성의 채용 담당자를 가장해 악성 이메일을 보냈다고 소개했다.

구글에 따르면 북한 해커들은 악성 소프트웨어 방지 프로그램을 판매하는 다수 한국 정보보안 기업의 직원들에게 허위 채용 안내 이메일을 보냈다.

구글이 제시한 이메일 예시를 보면 해커들은 최고 3억원의 연봉을 제시하며 "경력에 관해서 아래 문서를 확인하시고 양식에 간단히 기입해주세요"라고 요청했다.

이메일에는 직무 설명서 등이 PDF 파일로 첨부됐지만, 이들 파일은 일반적인 PDF 읽기 프로그램에서 열리지 않았다고 구글은 설명했다.

수신자가 '파일이 열리지 않는다'고 답신하면 해커들은 구글 드라이브 내 '안전한 PDF 리더기'로 연결되는 악성 링크를 보냈다.

링크를 누르면 사용자의 컴퓨터에 파일을 깔고 임의로 명령을 내릴 수 있는 악성 소프트웨어가 설치되도록 했다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT