상단여백
HOME 클라우드 보안
북한 신년사 평가 위장한 악성코드 발견 ‘주의보’
북한 신년사 평가 내용을 담고 있는 악성코드 화면 [사진=이스트시큐리티]

[IT비즈뉴스 김진수 기자] 2019년 북한의 신년사 평가 내용을 위장한 악성코드가 국내에서 발견돼 각별한 주의가 요구된다.

이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있다. 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용으로 위장, 한국의 특정인을 노린 표적 공격이 이어지고 있다. 공격자는 주로 이메일 첨부파일을 활용한 스피어피싱(Spear Phishing) 공격을 활용하는 양상을 보였다. 실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 

다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐으며 파일 아이콘이 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인했다고 밝혔다. 또 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다. 

또 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서 포털사이트의 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

ESRC 센터장 문종현 이사는 “새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이 한국을 상대로 은밀한 APT 공격을 수행하고 있어 주의가 필요하다”며 “최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다”고 주의를 당부했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
Back to Top