보안 기업 이스트시큐리티(대표 정상원)는 지난 미국 대선 결과에 따른 ‘바이든 시대 북한 비핵화 협상과 북한 체제 안전 보장 문제’ 내용 문건으로 사칭한 악성파일이 발견됐다고 17일 밝혔다.
해당 파일은 마이크로소프트(MS) 워드 문서 형태로 유포되고 있다. 이메일에 문서 파일을 내려받을 수 있는 인터넷 주소(URL)를 기재해 수신자가 내려받도록 유도하는 방식이다.
이 URL은 국내 특정 포털 회사의 인터넷 주소처럼 비슷하게 위조돼 수신자가 공식 사이트로 생각하고 의심 없이 위조 웹사이트를 통해 악성 문서를 내려 받도록 유도했다.
메일 수신자가 위조 웹사이트에서 악성 문서 파일을 내려받아 실행하면, 문서 내용이 바로 보이지 않고 상단에 보안 경고창이 나타나며 '콘텐츠 사용' 버튼을 클릭하도록 유도한다. 버튼을 클릭하면 정상적인 문서 내용이 나타나지만, 실제로는 내부에 숨겨진 악성 매크로 명령이 순식간에 작동해 PC 정보를 해커가 지정한 서버로 전송하고 추가 원격제어 등의 해킹 피해로 이어질 수 있는 상태가 된다.
관련기사
- '북한 내부 소식'으로 위장한 악성 문서 발견2020.10.30
- 북한 해킹 최신 유행은 'DOC·난독화·다음 메일'2020.10.16
- '네이버 고객센터'? 자세히 보면 악성메일2020.09.11
- 북한 해커, '북한·아태 지역 연구 문서' 사칭 악성파일 유포2020.09.03
이스트시큐리티 시큐리티대응센터(ESRC)는 공격 분석 결과 북한 정부의 지원을 받는 것으로 추정되는 해킹 조직 '탈륨'과의 유사성을 확인했다고 밝혔다.
문종현 ESRC센터장 이사는 “올해 하반기의 보안 상태를 진단하며, 한국에서 탈륨 조직의 사이버 위협 수위가 예사롭지 않음을 확인했다”며 “유사한 위협에 노출되지 않도록, 특별한 주의와 민관의 선제적 대응이 요구된다”고 당부했다.
