> 뉴스 > 정치·외교·군사
악성코드 심은 문정인 사칭 메일 발견… 北 해커조직 소행인 듯
조선  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.15  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
문정인 대통령 통일외교안보특별보좌관을 사칭해 이메일을 보내 파일(file)을 다운로드하게 한 뒤 컴퓨터에 악성코드를 심어 정보를 훔쳐가는 '스피어 피싱'(spear-phishing·작살로 찍듯 공격하는 사이버 사기)이 발견됐다고 보안 전문기업 이스트시큐리티가 14일 밝혔다.

이번에 발견된 악성코드에 첨부된 문서 파일 이름은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'다. 이 파일을 다운받아 실행하면 '보안 경고창'이 나타나면서 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 안내 문구가 뜬다. 그러나 이 버튼을 누르면 악성코드가 설치되면서 사용자 PC의 시스템 정보, 최근 실행 목록, 실행 프로그램 리스트 등 각종 정보를 수집해가는 동시에 공격자의 추가 명령에 대기하는 이른바 '좀비 PC'가 된다.

이번 사이버 공격을 시도한 곳은 북한과 연계설이 제기되는 해킹 조직 '김수키(Kimsuky) 그룹'으로 추정된다고 이스트시큐리티는 밝혔다. 문종현 시큐리티대응센터 이사는 "김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 대부분 동일해 해당 조직의 소행으로 추정된다"고 말했다.
 
문정인 대통령 통일외교안보특보를 사칭해 전송된 메일에 담긴 문서 파일 /이스트 시큐리티 제공
문정인 대통령 통일외교안보특보를 사칭해 전송된 메일에 담긴 문서 파일 /이스트 시큐리티 제공



출처 : http://news.chosun.com/site/data/html_dir/2020/01/14/2020011402890.html

조선의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information