청호PENTEST - Professional Penetration Testing Company

Select Language
공직자통합메일 사칭한 피싱 메일 발견, 인증서 암호 입력 요구로 정보 탈취 시도
정부부처 공무원 노린 스피어피싱 공격, 단축 URL 클릭시 피싱 사이트로 연결


공직자통합메일을 사칭한 피싱 메일이 발견됐다. 이번에 발견된 피싱 메일은 문화체육관광부가 운영하는 공직자통합메일을 사칭하고 있어 관계부처 공무원 등 공직자를 타깃으로 한 스피어피싱 공격으로 보인다.

▲인증서 암호 탈취하는 공직자통합메일 사칭한 피싱화면[이미지=제로서트 제공]


위 협정보대응 전문 서비스를 제공하는 제로써트(ZeroCERT)에 따르면 지난 10일 문화체육관광부 공직자통합메일 사칭 피싱 사이트가 확인됐다. 해당 피싱 공격은 정부부처 공무원들을 타깃으로 행정전자서명(GPKI) 교육기관전자서명(EPKI) 공직자통합메일을 사칭한 피싱 메일을 통해 진행된다며 공직자들의 각별한 주의를 당부했다.

이번에 발견된 피싱 메일에는 단축 URL(goo.gl)을 클릭하도록 유도하고 있으며, 단축 URL을 클릭할 경우 피싱 사이트로 넘어간다. 피싱 화면을 살펴보면 인증서를 4개 파일 모두 선택해야 한다며 요구하고, 인증서 암호도 함께 입력하도록 하고 있다.

이는 해커가 사전에 특정기관 담당자 이메일 주소를 파악해서 메일을 뿌리는 형태로 국내 상황을 잘 알고 있음을 짐작케 하는 대목이다. 특히, 특정 타깃을 노리고 공격하는 경우 기존 사례에서 유추해 볼 때 중국 해커와 북한 해커의 가능성을 배제할 수 없다는 게 보안전문가들의 공통된 의견이다.

이에 대해 제로써트 측은 “피싱 사이트에서 확인되는 것처럼 GPKI, EPKI 인증서는 행정전자서명을 기반으로 한 국가 공인인증서로 일반 사용자를 노린 공격이 아닌 특정 타깃을 노린 공격이며, 단축 URL(goo.gl)을 사용한 것은 메일 내 링크가 스팸으로 탐지되는 걸 회피하기 위한 목적으로 보인다”고 분석했다.

한 보안 전문가는 “피싱 링크가 메일의 본문에 있는 경우라면, 직접적으로 노린 피싱 공격으로 추정할 수 있지만, 피싱 페이지만 존재한다고 가정한다면, 네이버 피싱과 유사한 형태의 피싱 공격으로 볼 수 있다”며 “두 가지 사례 모두, 피싱 페이지로 공격이 진행되므로 피싱 페이지에 대한 빠른 탐지 및 대응이 여전히 필요한 상태”라고 우려했다.

▲지난 7월 27일 행정전자서명 인증관리센터에서 올린 피싱 메일 주의 공지사항 화면[이미지=홈페이지 캡쳐]


이 와 관련해서는 지난 7월에도 공직자통합메일을 위장한 피싱 사이트가 발견된 바 있다. 당시 유포된 악성 메일에는 ‘지금 인증서 갱신하러 가기’를 본문에 넣어 공직자들을 현혹시켰으며, 바로가기를 클릭할 경우 피싱 경유지로 접속을 유도한 바 있다. 해당 피싱 메일에 대해 행정전자서명 인증관리센터에서는 지난 7월 27일 공지사항으로 주의를 당부했다.

따라서 공직자들은 이러한 피싱 메일에 인증서 정보가 탈취되지 않도록 출처를 알 수 없는 메일은 절대 수신하지 말아야 한다. 또한, 백신과 소프트웨어 등은 항상 최신 버전으로 업데이트를 유지해야 한다.
번호 제목 닉네임 조회 등록일
6795 CVE-2016-9263 外
[레벨:30]관리자
2 2017-10-16
6794 6.25 사이버테러의 데자뷔? 똑같은 해킹 화면이 등장했다
[레벨:30]관리자
2 2017-10-16
6793 ‘유빗’으로 간판 바꾼 가상화폐 거래소 야피존, 계정탈취·해킹 시도 계속
[레벨:30]관리자
3 2017-10-16
6792 휴대전화 랜섬웨어 감염시키면서 PIN 번호까지 바꾸는 ‘더블락커’
[레벨:30]관리자
2 2017-10-16
6791 인도네시아 해커들, 한국 홈피 60여곳 또 디페이스 공격
[레벨:30]관리자
2 2017-10-16
6790 러시아, NATO 부대 개인휴대폰 해킹공격
[레벨:30]관리자
6 2017-10-13
6789 FormBook 악성코드, 한국과 미국 항공우주•군수업체 등 공격
[레벨:30]관리자
6 2017-10-13
6788 북한 해커들, 군사 첩보 목적으로 미국 전기회사 여러 곳 해킹했다
[레벨:30]관리자
7 2017-10-13
6787 CVE-2017-8025 外
[레벨:30]관리자
6 2017-10-13
6786 아파치 톰캣 신규 취약점 주의…웹쉘 업로드 피해 발생 우려
[레벨:30]관리자
7 2017-10-12
6785 확장자를 asasin으로 변경하는 Locky 랜섬웨어 변종 확산...주의
[레벨:30]관리자
7 2017-10-12
6784 국제 사이버 범죄 조직 FIN7, 공격 수법 한 번 더 업그레이드 했다
[레벨:30]관리자
7 2017-10-12
Selected 공직자통합메일 사칭 피싱 또 발견...공무원 인증서 탈취 노렸다
[레벨:30]관리자
8 2017-10-12
6782 CVE-2017-15232 外
[레벨:30]관리자
9 2017-10-12
6781 북한, 미국 전기 회사들 해킹 공격했다
[레벨:30]관리자
5 2017-10-12
6780 Locky 랜섬웨어 변종 발견돼…스팸메일 주의
[레벨:30]관리자
7 2017-10-11
6779 54만대 차량 추적장치내 세부정보, 온라인에 유출 돼
[레벨:30]관리자
7 2017-10-11
6778 페덱스, NotPetya 랜섬웨어 공격으로 3천400억원 손실
[레벨:30]관리자
10 2017-10-11
6777 국가 지원 해킹 조직들간 사이버 스파이 전쟁 치열
[레벨:30]관리자
11 2017-10-11
6776 추석연휴 기간 동안 네이버 피싱 공격 들끓어
[레벨:30]관리자
7 2017-10-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X