"北 해커세력, 대북 전문가 노린다" 악성 PDF 파일 유포 잇따라
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국내 외교·안보·국방 분야 전현직 고위인사를 겨냥한 해킹 공격이 잇따르고 있다.
문종현 이스트시큐리티 ESRC센터장은 "이번 탈륨 조직의 공격은 국내 전·현직 장차관급 유력인사와 함께 대북 연구 분야 고위 관계자를 집중적으로 노리고 있다"며 "기존에 유행했던 MS 문서 형태와 더불어 PDF 취약점을 활용한 공격도 이어지고 있어, PDF 파일을 이메일로 전달받을 경우 세심한 주의와 대비가 요구된다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국내 외교·안보·국방 분야 전현직 고위인사를 겨냥한 해킹 공격이 잇따르고 있다. 이들에게 악성코드가 담긴 PDF 파일을 전송한 뒤 개인정보를 탈취하거나 원격제어를 시도하는 것으로, 업계에서는 북한 해커를 배후로 보고 있다.
통합 보안기업 이스트시큐리티는 3일 국내에서 악성 PDF 문서파일을 활용하는 지능형 지속위협(APT) 공격이 계속 발견되고 있다며 주의를 당부했다.
이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 이번에 발견된 PDF 파일은 지난 5월부터 현재까지 국내 외교, 안보, 국방, 통일 등 전현직 종사자를 대상으로 한 해킹에 활용됐다.
공격자는 이메일에 국내 특정 사단법인이 주관하는 평화 경제 최고경영자 과정 안내자료를 첨부했다. 실제 파일을 열어보면 관련 안내자료가 보인다. 문서를 열어보면 PDF 파일 내에 은닉된 코드가 작동된다.
ESRC는 북한 연계 해킹조직으로 알려진 '탈륨'을 배후로 지목했다. 실제로 공격에 활용된 서버 영문 도메인 주소를 한글 키보드로 지환하면 '산께이(tksRpdl)'라는 일본식 단어로 바뀐다. 사시미(tktlal)라는 표현의 도메인도 활용됐다. 탈륨 조직의 유사 공격에서 여러 차례 발견된 'WebKitFormBoundarywhpFxMBe19cSjFn' 통신 문자열이 이번 공격에서도 동일하게 발견됐다.
공격자는 악성 행위 탐지와 분석 환경을 회피하기 위해, 감염된 PC가 사용하고 있는 국내 보안 프로그램을 조회하고 레지스트리 키를 통해 가상(VMware) 환경 여부도 확인하는 치밀함을 보였다.
문종현 이스트시큐리티 ESRC센터장은 "이번 탈륨 조직의 공격은 국내 전·현직 장차관급 유력인사와 함께 대북 연구 분야 고위 관계자를 집중적으로 노리고 있다"며 "기존에 유행했던 MS 문서 형태와 더불어 PDF 취약점을 활용한 공격도 이어지고 있어, PDF 파일을 이메일로 전달받을 경우 세심한 주의와 대비가 요구된다"고 당부했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- "난 돈에 몸파는 놈"…호스트바 출신 남편, 호텔 숙박비 1000만원 - 머니투데이
- 김용건 "출산·양육 책임 다할 것"→39살 연하 A씨 "끝까지 갈 것" - 머니투데이
- 13살 연하와 결혼한다는 백수男…서장훈 "돈 버는 거 없이 무슨?" - 머니투데이
- "고미호 속옷 안 입어, 나도 흰바지에 속옷 안 입었다"…남편 폭로 - 머니투데이
- 자식에겐 한푼 안 주고…1조4000억 전재산 내연녀에 남긴 남자 - 머니투데이
- 서울대병원 4곳 교수 400명, 집단휴진 동참…"더 늘어날 것" - 머니투데이
- '암 투병' 영국 왕세자빈, "잘 낫고 있다"…15일 공개석상 등장 - 머니투데이
- 빵 11개나 담았는데 1만원…"왜 싸요?" 의심했다 단골 된 손님들 - 머니투데이
- '500만원' 예금 쪼갰더니…"한 달 7000원 이자" 쏠쏠 - 머니투데이
- "지하철서 지갑 도난" 한국 온 중국인들 당황…CCTV 100대에 찍힌 수법 - 머니투데이