북한 연계 해킹 조직 '코니', 스피어피싱·카카오톡 연계 APT 공격 확산

북한 연계 해킹 조직 '코니'가 스피어피싱 이메일과 카카오톡을 연계한 다단계 공격을 전개하고 있다. 공격은 '북한 인권 강사 위촉 안내'로 위장한 이메일에서 시작되며, 악성 바로가기 파일 실행 후 PC가 감염되면 카카오톡 PC 버전을 악용해 친구 목록에 악성파일을 재전송하는 방식이다.

지니언스 시큐리티 센터가 16일 발표한 위협 인텔리전스 분석 보고서에 따르면, 공격자는 감염된 PC에 장기간 잠복하며 계정 정보를 탈취한 뒤 카카오톡 세션에 비인가 방식으로 접근한다. 기존 피해자와의 신뢰 관계를 악용하기 때문에 수신자가 의심 없이 파일을 열어볼 가능성이 매우 높다.

보안업계는 로그인 2단계 인증, 브라우저 비밀번호 자동저장 차단, PC 미사용 시 전원 차단 등 기본 보안수칙 강화를 당부했다. 해외 접속 표시가 뜨지 않아 탐지가 어려운 만큼 사용자의 각별한 주의가 필요하다.