KTV 출연 섭외 위장한 악성 문서 전파.."北 소행 의심"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이스트시큐리티는 북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP)이 발견됐다고 23일 밝혔다.
이스트시큐리티에 따르면 해당 문서는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장했으며 대북 분야 전문가를 대상으로 전파됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
이스트시큐리티는 북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP)이 발견됐다고 23일 밝혔다.
이스트시큐리티에 따르면 해당 문서는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장했으며 대북 분야 전문가를 대상으로 전파됐다. 이 문서는 실행될 때 '상위 버전에서 작성한 문서입니다'라는 메시지 창이 뜨며 이용자들의 클릭을 유도한다. 이 창에는 악성 OLE(개체 연결 삽입) 명령이 들어있다. 버튼을 누르면 북한 연계 해킹 조직이 주로 사용하는 C2 서버 주소에 통신을 시도한다.
회사 측은 북한 연계 해킹 조직인 '금성121'이 배후에 있다고 분석했다. 러시아 얀덱스 이메일을 사용하고 해외 클라우드 서비스에 탈취한 개인정보를 보관한다는 점에서다.
이스트시큐리티는 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있다며 별도의 메시지 창 클릭 안내 화면을 볼 때 주의할 것을 당부했다. 아울러 문서보안 수준을 '높음' 상태로 유지하도록 사용자들에게 제안했다.
문종현 이스트시큐리티 시큐리티대응센터장 이사는 "북한 소행으로 판단되는 사이버 안보 위협은 멈출 기미가 보이지 않는다"며 "해킹 대상자를 현혹하기 위한 수법도 진화를 거듭하는 만큼 민관 공조 강화가 무엇보다 중요하다"라고 말했다.
유선희기자 view@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 지갑 놓고 내린 손님 찾아 50㎞ 운행…감동 준 택시 기사에 감사장
- 1800억원에 팔린 벤츠 레이싱카…최고가 신기록 깼다
- `남성끼리 성관계` 등으로 감염…온 몸 수포 `원숭이두창` 유럽 급확산
- 50여 년만에 열린 UFO 공개청문회… 美국방부 "미확인 비행현상 400건"
- 영화 `아저씨` 김새론, 음주 운전하다 구조물 들이받아
- PB 상품 위축 우려… 공정위 "규제 아닌 불공정 행위 제재"
- 이재용 "삼성답게"… AI 광폭행보 주목
- 고령화 1인가구… 위기의 종신보험
- 美 타고 온 훈풍… 주식 더 살까, 말까
- 계속되는 유찰… 흔들리는 SOC 사업