국내 보안 기업 하우리(대표 김희천)는 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성메일이 유포되고 있다고 25일 밝혔다.
최근 러시아와 우크라이나 사이에 전쟁 발발의 긴장감이 고조되고 있으며, 북한은 동해상으로 25일 순항미사일 2발을 발사하는 등 국제적 불안감과 긴장감이 엄습하고 있다. 이번 악성메일은 이런 상황에서 발견됐다.
해당 메일은 '한국 핵무장 관련 전문가 좌담회(계획)'을 가장했다. 메일에는 악성문서가 첨부돼 있으며, 관련 정부 공공기관으로 발송된 정황이 확인됐다.
관련기사
- 북한 해커, '카드 명세서' 위장 악성메일 공격2022.01.13
- "로봇이 아닌가요?" 체크 시 해킹…악성 PDF 유포 중2021.11.09
- 논문·자소서·이력서 등 사칭 악성문서 유포 성행2021.10.26
- '재난지원금 신청서' 사칭 악성문서 발견2021.10.20
첨부된 악성문서에는 메일 본문에 기재돼 있는 패스워드를 알지 못하면 첨부된 파일의 악성여부를 판단할 수 없기에 메일 수신인에게만 은밀히 감염이 이뤄지도록 제작, 발송됐다. 좌담회의 일시와 장소, 발표 순서, 토론 시간, 해당 좌담회 관련 전문가와 학계 주요 인사들이 구체적으로 포함돼 있어 수신인이 감염 사실을 인지하기 어렵다. 감염 시 시스템의 주요 정보가 탈취되고 추가 악성코드 감염이 발생할 수 있다.
하우리 보안대응센터 관계자는 “최근 국제 정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다"며 "사용자는 메일 열람 시 발신자의 진위 여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서는 주의를 기울여야 한다"고 밝혔다.