> 뉴스 > 정치·외교·군사
北해킹조직 '문정인.doc' 악성코드 뿌려
조선  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.15  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

文특보 연설파일 열면 PC 감염
 

文특보 연설파일 열면 PC 감염

문정인 대통령 통일외교안보특보의 발표 문건을 가장한 '스피어 피싱(특정 개인·회사를 대상으로 한 사이버 범죄)' 공격이 발견됐다고 보안 전문기업 이스트시큐리티가 14일 밝혔다. 북한 해킹 조직인 '김수키(Kimsuky)'가 관여한 것으로 알려졌다.

이번 공격에 사용된 악성 문서 파일은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'〈사진〉라는 제목으로, 지난 6일(현지 시각) 미 워싱턴DC 국익연구소에서 있었던 '2020년 북한 전망' 세미나 내용 등을 담고 있다. 해당 파일을 열면 MS워드프로그램 상단에 보안 경고창이 나타나고, 문서를 보려면 경고창의 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 메시지가 나타난다. 수신자가 이 버튼을 누를 경우 수신자 컴퓨터에 악성코드가 설치되면서 정보를 탈취할 수 있게 된다. 또 수신자의 컴퓨터가 공격자의 추가 명령에 대기하는 이른바 '좀비 PC'가 돼, 추가적인 피해를 입게 될 수도 있다.

이스트시큐리티 문종현 이사는 "이번 공격은 특정 정부(북한)의 지원을 받는 것으로 알려진 김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 동일해 해당 조직의 소행으로 추정된다"고 밝혔다. 김수키 조직은 작년 10월에도 비슷한 방식으로 북한 난민 구출 요청으로 위장한 내용으로 스피어 피싱 공격을 시도한 바 있다.



출처 : http://news.chosun.com/site/data/html_dir/2020/01/15/2020011500160.html

조선의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information