2월 24일, 북한의 해킹 조직 ‘탈륨’의 소행으로 추정되는 이메일 해킹 공격이 발견됐다. 이스트 시큐리티 시큐리티대응센터(ESRC)가 새롭게 발견한 이번 지능형 지속위협(APT)공격은 발신지를 통일부 이메일처럼 보이도록 교묘하게 조작하여 이용자가 착각하고 메일을 열어보도록 유도한다. 탈륨은 한국과 미국에서 활동하는 지능형지속위협 그룹 중 가장 활발한 사이버 첩보 활동을 전개하고 있는 조직이다.
위 사례에서 등장하는 지능형 지속 공격(APT)은 무엇일까?
APT는 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식이다. 목표를 달성할 때까지 짧게는 몇 주, 길게는 수 년에 걸쳐 공격한다. APT는 일반적으로 해킹 표적의 관심을 끌 내용의 이메일 혹은 첨부파일을 보내 사용자가 이를 열어보고 내려 받는 순간 PC에 악성 코드를 감염시킨다.
이때, 해커는 감염된 PC와 연결된 다른 PC도 차례로 감염시켜 전체 컴퓨터망을 해킹한다. APT는 실시간으로 해킹 공격을 계속 진행하는 것이 아니라 숨겨 놓은 악성 코드를 전체를 해킹한 후 한 번에 작동시킨다.
회사원 A가 자신에게 온 비즈니스 관련 메일을 의심 없이 열어보았고, 몇 개월 뒤 A의 회사의 기밀 정보가 대량으로 유출되는 사고가 발생하는 상황을 예시로 언급할 수 있다. 해커가 비즈니스 메일로 위장해 A의 PC를 감염시켰고, 이와 연결된 다른 PC를 감염시켜 회사의 정보를 빼낸 것이다.
이러한 APT 공격을 예방하기 위한 방법으로는 어떤 것이 있을까?
이메일을 열어보기 전에 꼼꼼하게 살펴보아야 한다. l(소문자 L)ily@naver.com의 메일이 I(대문자 i)ily@naver.com 으로 바뀌는 등 사소한 차이를 발견하는 것이 예방의 첫 걸음이다. 또한, 개인정보의 유출을 항상 조심하고, 보안관련 업데이트를 주기적으로 하는 것이 좋다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
