탈북민 자문위원 노린 해킹 시도 포착.."의견수렴 설문 위장"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이탈주민(탈북민)을 겨냥한 북한 연계 해킹 시도가 포착되면서 각별한 주의가 요구된다.
이스트시큐리티는 탈북민 자문위원에게 의견을 수렴하는 것처럼 위장한 한글(HWP) 문서파일 기반 해킹 공격을 발견했다고 9일 발표했다.
ESRC 센터장 문종현 이사는 "HWP 악성 문서 기반의 스피어 피싱 공격이 예전보다는 많이 감소했지만 지금도 꾸준히 목격되고 있다"며 "북한 연계 사이버 위협이 날이 갈수록 증대되고 있으므로 긴밀한 민관 공조와 협력이 중요하다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 김혜경 기자] 북한이탈주민(탈북민)을 겨냥한 북한 연계 해킹 시도가 포착되면서 각별한 주의가 요구된다.
이스트시큐리티는 탈북민 자문위원에게 의견을 수렴하는 것처럼 위장한 한글(HWP) 문서파일 기반 해킹 공격을 발견했다고 9일 발표했다.
![악성파일 화면 이미지 [사진=이스트시큐리티]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202205/09/inews24/20220509192446023kqot.jpg)
공격자는 HWP 문서파일 내부에 개체 연결 삽입(OLE) 기능을 악용했다. 문서가 실행될 때 '상위 버전에서 작성한 문서입니다' 등 가짜 메시지 창을 띄어 자연스러운 클릭을 유도했다. 메시지 창의 '확인' 버튼을 누르면 해킹 공격에 노출된다.
해당 공격은 자유북한운동연합이 지난달 25~26일 경기도 김포지역에서 약 100만장의 대북 전단을 살포했다고 주장한 후 이뤄졌다. 마치 해당 내용의 의견을 수렴하는 것처럼 사칭함으로써 해킹 공격에 시기적절하게 활용됐다는 분석이다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 2월 유엔인권사무소 사칭 피싱 공격처럼 이번 공격도 국내 서버를 해킹 중간 거점으로 활용한 것으로 나타났다. 동일한 작업 스케줄러 이름과 'PEACE', 'Lailey' 아이디 등이 공통적으로 사용됐다.
이번 공격에 사용된 기법과 전술 명령 등은 이전에 포착된 북한 연계 사이버 공격 사례와 일치한 것으로 분석됐다.
ESRC 센터장 문종현 이사는 "HWP 악성 문서 기반의 스피어 피싱 공격이 예전보다는 많이 감소했지만 지금도 꾸준히 목격되고 있다"며 "북한 연계 사이버 위협이 날이 갈수록 증대되고 있으므로 긴밀한 민관 공조와 협력이 중요하다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.