북한 연계 해킹조직, 이미지로도 악성코드 숨겼다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 연계 해킹 조직 'APT37'이 악성코드를 이미지 파일에 숨겨 유포하는 등 다양한 방식의 사이버 공격을 벌이고 있는 것으로 나타났다.
4일 사이버 보안 기업 지니언스의 위험분석보고서에 따르면 APT는 최근 악성 바로가기(.lnk) 파일과 '스테가노그래피'(Steganography) 등을 활용한 공격 기법을 사용하고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
![APT 공격 시나리오 [지니언스 홈페이지 캡처. 재판매 및 DB 금지]](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/04/yonhap/20250804145110251gtan.jpg)
(서울=연합뉴스) 박형빈 기자 = 북한 연계 해킹 조직 'APT37'이 악성코드를 이미지 파일에 숨겨 유포하는 등 다양한 방식의 사이버 공격을 벌이고 있는 것으로 나타났다.
4일 사이버 보안 기업 지니언스의 위험분석보고서에 따르면 APT는 최근 악성 바로가기(.lnk) 파일과 '스테가노그래피'(Steganography) 등을 활용한 공격 기법을 사용하고 있다.
바로가기 파일을 통한 공격은 '국가정보와 방첩 원고.zip' 압축 파일을 통해 유포됐는데, 내부에는 '국가정보와 방첩 원고.Ink' 이름의 파일이 포함돼있었다.
이 파일 크기는 약 54MB로 코드 내부에 미끼용 정상 문서와 함께 악성코드 셸 코드 등을 은닉하고 있어 비정상적으로 컸다.
사용자가 해당 압축파일을 열고 파일을 실행하면 외부에서 정보 탈취 기능을 지닌 악성코드가 내려받아 실행된다.
다른 공격에서는 악성 코드를 이미지 파일 등에 숨겨 전달하는 스테가노그래피 방식이 확인됐다.
JPEG 이미지 포맷 내부에 악성코드를 은닉해 둔 것으로, 이런 최신 변종은 일반적인 백신이나 시스템만으로는 탐지와 대응이 어려울 정도로 고도화된 것으로 전해졌다.
![북한 연계 해킹조직, 이미지로도 악성코드 숨겼다 (CG) [연합뉴스TV 제공]](https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/04/yonhap/20250804151451193qgil.jpg)
지니언스는 "만약 이메일 첨부파일이나 SNS 등의 메신저로 받은 압축파일 내부에 바로가기 파일이 있다면 십중팔구 악성코드일 가능성이 높다"며 "보안 책임자는 최신 위협의 유입 과정과 파일 확장자 개념, 아이콘의 고유 특징 등을 이해할 필요가 있다"고 당부했다.
binzz@yna.co.kr
▶제보는 카톡 okjebo
Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지
- 포천 글램핑장 수영장서 3살 남아 물에 빠져 중태 | 연합뉴스
- 육중완밴드 강준우 득남…"690g 미숙아, 태어난 것 기적" | 연합뉴스
- 승용차가 스포츠센터 유리창 깨고 수영장 돌진…2명 다쳐(종합) | 연합뉴스
- 대학 축제가 뭐길래…멀쩡한 나무 베고 심부름 알바까지 동원 | 연합뉴스
- 청주서 한밤 교량 달리던 차량 13대 '타이어 펑크' 날벼락(종합) | 연합뉴스
- 연천 계곡서 중학생 물에 빠져 숨져 | 연합뉴스
- 강원 정선 38번 국도서 오토바이 2대 전도…2명 심정지 이송 | 연합뉴스
- 음주단속 걸리자 곡예운전…경찰 오토바이 치고 순찰차도 '쾅쾅' | 연합뉴스
- 인천서 현관문에 페인트칠·계란 투척 '보복대행' 20대 검거 | 연합뉴스
- 인천 앞바다 선박서 미얀마 선원이 흉기로 동료 찔러 | 연합뉴스