“제목 : 이혼해 우리” 이런 파일 절대 열지 마세요
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
"우리 그만 이혼해. 협의이혼 확인 신청서야."
15일 보안업체 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 최근 '협의 이혼 의사 확인 신청서'란 워드파일로 위장해 악성 매크로를 유포하는 정황이 포착됐다.
사용자가 각종 유인을 통해 '협의 이혼 의사 확인 신청서' 파일을 실행하면 워드 파일 상단에 '콘텐츠 사용'이란 버튼을 클릭하도록 유도한다.
클릭하면 실제 협의 이혼 의사 확인 신청서 양식을 볼 수 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![[게티이미지뱅크]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202303/15/ned/20230315195135286wriq.jpg)
[헤럴드경제 = 김상수 기자]“우리 그만 이혼해. 협의이혼 확인 신청서야.”
어느 날 이런 메시지나 메일이 왔다면? 눌러보게 될까, 무시하게 될까.
이혼은 더이상 낯선 문화가 아니다. 이혼인구가 급증하고 각종 예능에서도 이혼이 흔한 소재로 다뤄진다.
그러자 이젠 해킹마저도 이혼을 악용하고 있다. 이혼 소송 서류인 것처럼 배포해 악성코드를 설치하는 해킹 활동이 포착됐다.
특히나 이들 해커는 북한의 지원을 받는 해커 조직으로 추정된다는 게 보안업계의 설명이다. 한국 사회의 최신 트렌드를 무시무시하게 꿰고 있는 북한 해커 조직들이다.
15일 보안업체 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 최근 ‘협의 이혼 의사 확인 신청서’란 워드파일로 위장해 악성 매크로를 유포하는 정황이 포착됐다.
이번 공격에 포함된 악성코드는 콰사르RAT(QuasarRAT)다. 이는 공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드다. ESRC 측은 “이 악성코드가 깔리면 사용자 계정이나 사용자 환경 정보 수집은 물론, 원격 코드 실행 및 파일 업로드, 다운로드 등이 가능하다”고 설명했다.
![‘협의 이혼 의사 확인 신청서’ 파일을 열면 상단에 콘텐츠 사용 버튼 클릭을 유도한다. 이를 클릭하면 악성코드가 깔린다.[ESRC 블로그 캡쳐]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202303/15/ned/20230315195136640zpbz.jpg)
사용자가 각종 유인을 통해 ‘협의 이혼 의사 확인 신청서’ 파일을 실행하면 워드 파일 상단에 ‘콘텐츠 사용’이란 버튼을 클릭하도록 유도한다. 클릭하면 실제 협의 이혼 의사 확인 신청서 양식을 볼 수 있다. 하지만 이와 동시에 각종 매크로가 자동 실행돼 나도 모르게 악성코드가 깔리게 된다.
ESRC 측은 이 악성코드 문서 형식에 주목하고 있다. 문서 자체는 워드파일(.doc)이지만, 실제 보이는 건 한글파일(.hwp) 형식이기 때문이다. ESRC 측은 “해커들이 법원 전자민원센터에서 제공하는 한글파일을 워드파일로 저장해 공격에 사용한 것으로 추측된다”고 전했다.
![화면 상으론 협의 이혼 의사 확인 신청서이지만, 보이지 않게 악성코드가 설치되고 있다. [ESRC 블로그 캡쳐]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202303/15/ned/20230315195138071ognu.jpg)
매크로가 실행되면 각종 악성파일을 실행하는 과정을 거쳐 콰사르RAT를 실행하게 된다. 이후엔 해커가 원격으로 접근하고 각종 정보를 수집할 수 있다.
ESRC는 여러 지표들을 분석한 결과, 이번 공격을 북한이 배후에 있는 조직 ‘스모크 스크린(Smoke Screen)’의 소행으로 결론지었다. 앞서 이들은 올해 초에도 카카오 로그인 페이지로 위장해 개인 정보를 탈취하는 피싱 이메일을 배포하기도 했다. ‘[kakao]해외지역에서 로그인되었습니다’는 문구와 함께 실제 카카오 로그인 페이지와 똑같게 제작해 개인정보 제공을 유도하는 행태였다.
ESRC 측은 “북한정찰총국의 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”며 “의심이 가는 파일 실행을 피하고 백신 설치로 안전한 보안 환경을 조성해야 한다”고 당부했다.
최근 넷플릭스의 오리지널 콘텐츠 ‘스마트폰을 떨어뜨렸을 뿐인데’가 인기를 끌면서 해킹 경각심도 커지고 있다. 보안업계는 영화 속 묘사된 해킹 수법이 실제 사례와 맞아떨어지고 오히려 현실은 더 심각한 수준이라고 평가한다.
![넷플릭스의 오리지널 콘텐츠 ‘스마트폰을 떨어뜨렸을 뿐인데’에서 여주인공은 스마트폰 수리점을 찾아 액정 수리를 맡긴다. [유튜브 ‘넷플릭스코리아’ 캡처]](https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202303/15/ned/20230315195139258bobl.jpg)
영화는 평범한 여성 직장인이 스마트폰을 해킹당한 뒤 3일 만에 모든 일상이 무너지는 모습을 그리고 있다. 여성은 폰을 잃어버렸다가 겨우 찾지만 액정이 깨져 수리점을 찾아간다.
수리기사는 여성의 폰에 몰래 해킹 프로그램을 깔아 데이터를 모두 복제한다. 원래 폰은 여성에게 돌려주고 복제폰을 손에 넣은 수리기사는 이때부터 여성의 일거수일투족을 실시간으로 훔쳐본다. 여성의 모든 정보를 해킹으로 알아내는 영화다.
SK쉴더스 관계자는 “스파이웨어로 인한 스마트폰 해킹 사고는 영화에서만 벌어지는 것이 아니라 현실에서도 날이 갈수록 그 수법이 다양해지며 끔찍한 피해 사례가 속출하고 있다”며 “모바일 백신 앱 등을 통해 피해를 사전 예방하는 게 최선”이라고 밝혔다.
dlcw@heraldcorp.com
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
- '폭로' 전두환 손자 전우원씨, 박상아 아들 아니다…전재용 전처의 子
- “XX” 홈쇼핑 최고연봉女 정윤정, 생방서 욕한 뒤 “예능처럼 봐달라”
- “저도 JMS신도였지만” 배우·아이돌 등 ‘탈교’ 인증 릴레이
- 박수홍, 친형 범죄 법정서 직접 말한다…오늘 '62억 횡령' 증인 출석
- [영상]'날아든 오토바이 헬맷'…턱끈 안 묶었다가 운전자 숨졌다[여車저車]
- “모두 완판입니다” ‘반값’ 역대급 가성비에 동난 삼성 제품
- “JMS 정명석 1만명 성폭행 목표 초과달성 했을 것”-‘엑소더스’ 김도형 대표
- "헤어지자"는 남편 손바닥 드라이버로 찌른 20대 아내 현행범 체포
- “카드키 어디갔더라” 휴대폰으로 700억원 대박 난 '이 회사'
- 양영 서퍼들의 핫플 그 건물…건축가는 서핑책부터 뒤졌다 [부동산360]