안녕하십니까. NK경제를 사랑해주시는 독자님들께 항상 감사드립니다.

최근 NK경제와 대표이사를 겨냥한 사이버공격 시도가 연이어 발생하고 있습니다.

지난 2월 8일 NK경제 공용 이메일과 대표이사 이메일로 한국무역협회를 사칭한 이메일이 왔습니다. 

신규 사업에 대한 문의가 접수됐다며 거래 알선의 진행 상황을 점검하고 거래에 지원할 수 있는 서비스를 파악하고자 메일을 보낸다며 클릭을 유도했습니다.

그러나 NK경제는 무역협회에 그런 문의를 한 바 없습니다. 더구나 확인 결과 해당 이메일은 에스토니아 인터넷주소(IP)로 발송된 것이었습니다. 참고로 한국무역협회는 에스토니아가 아니라 서울 강남 삼성동에 위치하고 있습니다.

2월 9일에는 IT서비스 업체 가비아를 사칭한 이메일이 NK경제 공용 이메일과 대표이사 이메일로 왔습니다. 배달되지 않은 이메일이 있으니 확인하라며 클릭을 유도했습니다. 그런데 가비아를 사칭한 이메일은 앞서 한국무역협회를 사칭했던 이메일과 같은 에스토니아 IP로 발송된 것이었습니다.

2월 13일에는 다시 한국무역협회를 사칭한 이메일이 왔습니다. 내용은 신규 사업 문의가 접수됐다는 것이었습니다. 사칭 이메일은 러시아 IP를 사용해 발송됐습니다.

같은 날 NK경제의 공식 페이스북 계정으로 정체 불명의 인물로부터 메시지가 왔습니다. NK경제 상표권 등록 침해 신고가 들어왔다며 링크 클릭해서 확인해야 한다는 것입니다. 추가 조치를 막기 위해 즉각적으로 클릭하라고 주장했습니다. 메시지를 보낸 사람은 말 그대로 확인되지 않은 미상의 인물이었습니다.

이와 별개로 NK경제 대표이사의 개인 이메일 계정 탈취를 노리는 공격도 지속되고 있습니다.

이메일 운영 업체로부터 경고를 받은 내용에 따르며 1월말부터 2월 13일까지 11번 이상 해외 미상의 인물이 NK경제 대표이사 이메일 계정에 로그인을 시도했습니다. 접속은 독일, 러시아, 크로아티아 등에서 이뤄졌다고 합니다. 저는 그 기간 동안 독일, 러시아, 크로아티아 등을 방문한 적도 없고 당연히 거기서 로그인을 시도하지도 않았습니다. 미상의 인물이 NK경제 대표이사 개인 이메일을 들여다보려고 시도한 것입니다.

이렇게 동시다발적으로 NK경제와 대표이사를 향한 공격이 이뤄지고 있습니다. 다만 특정 세력이나 해커가 계획적으로 공격을 하는 것인지 우연히 무작위 공격이 겹친 것인지는 알 수 없습니다.

이런 내용을 독자님들께 알리는 이유는 유사한 공격이 독자님들에게도 시도될 수 있다고 생각하기 때문입니다.

기관, 기업 등을 사칭한 공격에 주의하시길 바랍니다. 어쩌면 향후 NK경제를 사칭한 해킹 공격이 발생할지도 모릅니다. 의심스러운 링크 클릭 유도나 파일 다운로드 유도에는 절대로 응해서는 안 됩니다. NK경제를 사칭한 것으로 의심되는 사례가 발생할 경우 바로 제보를 부탁드립니다.

NK경제 역시 보안을 강화할 수 있도록 노력하겠습니다. 중요 파일과 사이트 데이터베이스 등을 2중, 3중으로 백업할 것이며 해킹 이메일 대응에 더 주의를 기울이겠습니다. 또 조금이라도 문제가 발생할 경우 독자님들께 투명하게 알리겠습니다.

감사합니다.

NK경제 대표이사 강진규 올림