"KTV 섭외온 줄 알았는데"..알고보니 '北추정 해킹' 문서
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 연계 해커단체로 추정되는 조직이 정부 산하 공공채널을 사칭해 대북 전문가들에게 악성 문서를 유포하고 있는 것으로 나타났다.
보안기업 이스트시큐리티는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 악성 한글 문서파일(HWP)이 최근 발견됐다고 23일 밝혔다.
해커 조직은 문서에 악성 개체 연결(OLE) 파일을 넣고 '상위 버전에서 작성한 문서입니다'라는 가짜 메시지 창을 띄워 클릭을 유도했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 오현주 기자 = 북한 연계 해커단체로 추정되는 조직이 정부 산하 공공채널을 사칭해 대북 전문가들에게 악성 문서를 유포하고 있는 것으로 나타났다.
보안기업 이스트시큐리티는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 악성 한글 문서파일(HWP)이 최근 발견됐다고 23일 밝혔다.
공격자는 문서에 실제 프로그램 이름과 진행자 소개를 그대로 담았다. 또 오는 24일 '윤석열 정부 남북정책·북한 코로나 지원·남북대화 방향'을 주제로 한 유튜브 방송에 출연이 가능한지 묻는 내용도 포함시켰다.
해커 조직은 문서에 악성 개체 연결(OLE) 파일을 넣고 '상위 버전에서 작성한 문서입니다'라는 가짜 메시지 창을 띄워 클릭을 유도했다. 실제로 메일 수신자가 해당 버튼을 누르면 공격자는 C2 서버 주소를 통해 통신을 시도했다.
이번 공격은 북한 연계 해킹 조직인 '금성 121'와 관련이 있다고 분석됐다. 러시아 정보기술(IT) 기업인 얀덱스의 이메일을 사용하고 해외 클라우드 서비스에 개인정보를 보관한다는 점에서다.
문종현 이스트시큐리티 이사는 "새 정부출범 이후에도 북한 소행으로 판단되는 사이버 안보위협은 멈출 기미가 보이지 않고, 해킹 대상자를 현혹하기 위한 보다 세련된 방식의 접근 수법도 진화를 거듭하고 있다"며 "특히, 민간분야를 대상으로 한 북한 연계 사이버 위협이 날이 갈수록 고조되고 있어 민관합동 공조 강화가 무엇보다 중요하다"고 말했다.
woobi123@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 홍준표 "SK가 통신 재벌로 큰 건 노태우 덕…1조4천억 정도는 각오해야"
- 75세에 3살 늦둥이 아들 안은 김용건…척추 협착증 '응급수술'
- 초3 의붓아들 여행 가방에 넣고…73㎏ 계모 위에서 뛰었다
- 재혼 당시 최악의 악평 1위는 女 "하자있는 사람끼리 만남, 얼마 못 가"
- 현직검사 '노태우 불법 비자금 주인은 노소영?'…1조 4천억 재산분할 판결 비판
- 53세 고현정, 꽃보다 아름다운 '동안 비주얼' [N샷]
- 민희진, '거친 발언' 사라졌지만 여전히 '거침' 없었다 "변호사비 20억·ADHD"
- 54세 심현섭 "소개킹 102번 실패…103번째 상대와 썸타는 중"
- "영웅아, 양심 있으면 동기 위약금 보태"…김호중 극성팬 도 넘은 감싸기
- 양동근 "아버지 치매…옛날 아빠라 대화도 추억도 별로 없다" 눈물 왈칵