[디지털투데이 석대건 기자] '2019년 북한 신년사에 대한 평가'라는 정부 문건으로 위장한 스피어 피싱(Spear Phishing) 공격 이메일이 확산되고 있다.
보안 전문기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견됐다고 4일 밝혔다.
이메일에 첨부된 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일에 제작된 최신 악성코드인 것으로 분석됐다.
ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어졌다. 다만, HWP 문서 파일의 보안 취약점이 활용된 2017년과 2018년 공격과 달리, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.
악성코드에 감염될 경우, 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행해 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.
또 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용해 보안 솔루션의 탐지 우회 시도했다.
문종현 ESRC 센터장은 "2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이, 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"며, "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 당부했다.
SNS 기사보내기
관련기사
- 바빠 죽겠는데, 무슨 보안이냐고?
- 美법무부, 中 해커 2명 기소…NASA, IBM, 미 해군 등 데이터 탈취 혐의
- 2019 보안 위협전망 "해킹, 과거를 알면 미래가 보인다”
- "악성코드까지 쇼핑?"...구매 확인 인보이스로 위장한 악성 메일 유포 中
- 벌써 13월의 월급?…연말 정산 관련 악성 메일 유포中
- 해킹은 이메일을 타고 온다
- KISA, 2019년도 '7대 사이버 공격' 전망 발표
- “생활이 넓어지면 보안 취약점도 확대된다”
- 노동부 사칭한 악성 이메일 급속 확산 중…악성코드 첨부돼 주의 요망
- 개인정보, 살 사람이 있으니 팔 사람도 있다
- '야놀자 펜션' 개인정보 7만여건 유출...KISA, 오후 중 본사 방문 조사
- '한반도 동향'으로 위장한 스피어피싱 메일 유포 '주의'
- 통일부 사칭한 스피어 피싱 메일 유포中...해커 조직 '금성121'의 공격 패턴과 비슷해
- 이상민 의원, “과학기술‧ICT분야 남북교류 정책소외 없어야”
- "전자 항공권 확인증?"...휴가철 노려 e-티켓으로 위장한 해킹 이메일 확산 중
- ‘한글’이 위험하다…2000년대생 이후에겐 불편하고 불안한 HWP