북미정상회담 가장한 악성 한글 파일 유포

[아이뉴스24 김국배 기자] 북미 정상회담을 앞두고 관련 내용을 가장한 악성 한글(HWP) 파일이 발견됐다. 주로 한국에서 사용되는 HWP 문서 형식으로 미뤄 국내 사용자를 겨냥한 것으로 추정된다.

1일 시스코 탈로스에 따르면 이 파일은 '미북 정상회담 전망 및 대비.hwp'라는 이름으로 유포됐다.

해당 파일을 열 경우 'NavRAT'라는 원격 접속 트로이목마가 다운로드되면서 키로깅 등 악성 행위를 수행하게 된다. 키로깅은 사용자가 키보드로 입력하는 내용을 몰래 가로채 기록하는 기법이다.

특히 공격자는 정식 네이버 이메일 플랫폼을 통해 공격을 진행했다고 탈로스는 밝혔다. 탈로스가 포착한 악성코드 가운데 네이버를 악용한 것은 이번이 처음이다.

탈로스 측은 "한국 사용자가 주로 사용하는 HWP 파일에 EPS(Encapsulated PostScript) 형식이 첨부돼 감염된 시스템에 악성코드를 실행할 수 있게 설계됐다"고 설명했다.