아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
北 신년사 평가 문서 위장 악성코드 유포
통일부 사칭…대북단체 등 목표 추정
2019년 01월 04일 오전 10:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 북한 신년사 평가 내용을 담은 악성 파일이 발견돼 이용자 주의가 요구된다.

4일 보안업체 이스트시큐리티에 따르면 해당 파일은 정부기관의 공식 문건을 사칭했으며, 지난 2일 오전에 제작된 지능형지속위협(APT) 유형의 최신 악성코드가 포함됐다.

북한 신년사를 미끼로 국내 특정인을 노린 표적형 악성코드 공격은 매년 반복되고 있다. 공격자는 주로 이메일 첨부파일을 통한 스피어 피싱 공격을 감행한다. 지난 2017년과 지난해에도 유사한 APT 공격이 발견된 바 있다.



다만 당시에는 한글(HWP) 문서 파일의 보안 취약점을 악용한 반면 이번 공격에서는 실행(EXE) 파일 형태로 제작됐으며 파일 아이콘은 정상 HWP 문서 파일로 보이게끔 위장했다는 게 회사 측 설명이다.

악성코드에 감염될 경우 공격자가 미리 설정해둔 명령제어(C2) 서버와 통신을 수행한 후 '키로깅(키보드 입력내용 수집)' 공격 등으로 개인정보가 유출될 수 있다. 또한 추가 악성코드 설치로 원격제어 위협에 노출될 가능성이 크다.

아울러 공격자가 악성코드에 감염된 사용자PC에서 정보를 수집하는 과정에서 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션 탐지를 우회하는 시도가 확인됐다.

문종현 이스트시큐리티 이사는 "연초부터 특정 정부가 배후에 있는 것으로 알려진 해킹 조직이 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"며 "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 말했다.

/김국배기자 vermeer@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[글로벌 인사이트]21세기에 다시 부..
[닥터박의 생활건강] 앉았다 일어설 때..
[글로벌 인사이트]지칠 줄 모르는 미..
프리미엄/정보

 

아이뉴스24 TV