메뉴 바로가기 본문 바로가기

정치

청와대 행사 견적서 위장한 사이버 공격 발견..."북한 연계 의심"

Write: 2019-12-04 11:37:30Update: 2019-12-04 11:38:39

청와대 행사 견적서 위장한 사이버 공격 발견..."북한 연계 의심"

Photo : YONHAP News

북한과 연계한 해킹그룹의 소행으로 의심되는 악성 파일이 발견됐습니다.

인터넷 보안업체 이스트시큐리티는 4일 악성코드 분석 리포트를 통해, '베트남 녹지원 상춘재 행사 견적서'라는 이름으로 청와대 행사 관련 문서를 위장한 악성 파일이 최근 발견됐다고 밝혔습니다.

지난 2일 오후 6시쯤 생성된 해당 파일은 'hwp' 한글 문서형식이지만 실제로는 'exe' 실행 파일 형식으로 열어보면 정상적인 문서 화면이 뜹니다.

그러나 보이는 화면과 달리 악성 파일이 작동돼 국내 특정 웹사이트와 통신을 하게 되는데, 이런 경우엔 공격자가 원하는 맞춤형 추가 악성 파일을 몰래 설치해 원격제어나 기밀정보 탈취를 시도하게 된다고 업체 측은 설명했습니다.

이스트 시큐리티 측은 한국어로 제작되어 있다는 점에서 악성파일 제작자가 한국어 기반에서 프로그래밍을 했다는 것도 짐작해 볼 수 있다며,  공격을 시도한 곳은 '김수키(Kimsuky) 그룹'으로 분석했습니다.

'김수키'는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있습니다.

이스트 시큐리티는 "이용자들은 가능한 확장자가 보이도록 폴더 옵션을 설정할 것을 권장한다"며 "공백이 있는 다중확장자 위협에 노출되지 않도록 주의해야 한다"고 당부했습니다.

추천 콘텐츠