文특보 연설파일 열면 PC 감염
 

文특보 연설파일 열면 PC 감염

문정인 대통령 통일외교안보특보의 발표 문건을 가장한 '스피어 피싱(특정 개인·회사를 대상으로 한 사이버 범죄)' 공격이 발견됐다고 보안 전문기업 이스트시큐리티가 14일 밝혔다. 북한 해킹 조직인 '김수키(Kimsuky)'가 관여한 것으로 알려졌다.

이번 공격에 사용된 악성 문서 파일은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'〈사진〉라는 제목으로, 지난 6일(현지 시각) 미 워싱턴DC 국익연구소에서 있었던 '2020년 북한 전망' 세미나 내용 등을 담고 있다. 해당 파일을 열면 MS워드프로그램 상단에 보안 경고창이 나타나고, 문서를 보려면 경고창의 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 메시지가 나타난다. 수신자가 이 버튼을 누를 경우 수신자 컴퓨터에 악성코드가 설치되면서 정보를 탈취할 수 있게 된다. 또 수신자의 컴퓨터가 공격자의 추가 명령에 대기하는 이른바 '좀비 PC'가 돼, 추가적인 피해를 입게 될 수도 있다.

이스트시큐리티 문종현 이사는 "이번 공격은 특정 정부(북한)의 지원을 받는 것으로 알려진 김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 동일해 해당 조직의 소행으로 추정된다"고 밝혔다. 김수키 조직은 작년 10월에도 비슷한 방식으로 북한 난민 구출 요청으로 위장한 내용으로 스피어 피싱 공격을 시도한 바 있다.



출처 : http://news.chosun.com/site/data/html_dir/2020/01/15/2020011500160.html

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지