"청와대 보안 메일 사칭한 악성 파일 발견"..北 연계 추정
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 오늘(19일) 밝혔습니다.
오늘 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜹니다.
회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했습니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 오늘(19일) 밝혔습니다.
오늘 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜹니다.
회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했습니다.
또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐습니다.
문종현 시큐리티대응센터장은 "공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 '김수키(Kimsuky) 그룹'의 공격과 유사성이 매우 높다"고 진단했습니다.
김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있습니다.
유영규 기자ykyou@sbs.co.kr
Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- [영상] 도로 한복판 아찔했던 3분 "목격자를 찾습니다"
- 마스크 쓰라고 하자 주먹질..흑인 폭행범의 첫마디
- "똑같이 하던지" 체납 단속 공무원 뺨 때린 황당 이유
- [단독] "호텔방 찾아왔던 교수, 시험도 대리 출제" 폭로
- [영상] 경찰 보자 차 뒤로 '쓱'..아이가 숨은 이유
- "김정은에 낚였다? 미친 볼턴이!" 트럼프 분노 트윗
- 주현미 "약국 접게 만든 트로트..전 선택 받았죠"
- "248억 들인 연락사무소 폭파, 보상받자"..가능할까
- "월급 100만 원씩 차감한대요" 기간제 교사들 날벼락
- 재배치 받았는데 출퇴근에 3시간.."사실상 해고 통보"