[아이뉴스24 김국배 기자] 북한 신년사 평가 내용을 담은 악성 파일이 발견돼 이용자 주의가 요구된다.
4일 보안업체 이스트시큐리티에 따르면 해당 파일은 정부기관의 공식 문건을 사칭했으며, 지난 2일 오전에 제작된 지능형지속위협(APT) 유형의 최신 악성코드가 포함됐다.
북한 신년사를 미끼로 국내 특정인을 노린 표적형 악성코드 공격은 매년 반복되고 있다. 공격자는 주로 이메일 첨부파일을 통한 스피어 피싱 공격을 감행한다. 지난 2017년과 지난해에도 유사한 APT 공격이 발견된 바 있다.
다만 당시에는 한글(HWP) 문서 파일의 보안 취약점을 악용한 반면 이번 공격에서는 실행(EXE) 파일 형태로 제작됐으며 파일 아이콘은 정상 HWP 문서 파일로 보이게끔 위장했다는 게 회사 측 설명이다.
악성코드에 감염될 경우 공격자가 미리 설정해둔 명령제어(C2) 서버와 통신을 수행한 후 '키로깅(키보드 입력내용 수집)' 공격 등으로 개인정보가 유출될 수 있다. 또한 추가 악성코드 설치로 원격제어 위협에 노출될 가능성이 크다.
아울러 공격자가 악성코드에 감염된 사용자PC에서 정보를 수집하는 과정에서 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션 탐지를 우회하는 시도가 확인됐다.
문종현 이스트시큐리티 이사는 "연초부터 특정 정부가 배후에 있는 것으로 알려진 해킹 조직이 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"며 "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기