"靑행사 견적서 둔갑한 사이버 공격 발견…北 연계 의심"

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2019-12-04 10:33  

"靑행사 견적서 둔갑한 사이버 공격 발견…北 연계 의심"

"靑행사 견적서 둔갑한 사이버 공격 발견…北 연계 의심"

이스트시큐리티 분석…"'베트남 녹지원 상춘재 행사 견적서' 이름 한글파일 주의"



(서울=연합뉴스) 홍지인 기자 = 청와대 행사 견적서로 둔갑한 사이버 공격 주의보가 발령됐다. 북한과 연계한 해킹 그룹의 소행으로 의심되고 있다.

4일 이스트시큐리티 시큐리티대응센터에 따르면 한글 문서파일로 위장한 악성 파일이 최근 발견됐다.

이 파일은 '베트남 녹지원 상춘재 행사 견적서'라는 이름으로 2일 오후 6시께 생성됐다.

겉으로는 'hwp' 한글 문서형식이지만, 실제로는 'exe' 실행 파일 형식을 갖고 있고, 실행하면 정상적인 문서 화면이 뜬다.

그러나 실제로는 국내 특정 웹사이트와 통신을 하게 되는데, 보통 이런 경우 공격자가 원하는 맞춤형 추가 악성 파일을 몰래 설치해 원격제어나 기밀정보 탈취를 시도하게 된다고 회사는 설명했다.

ESRC는 "이번 악성파일이 정치·사회적인 이슈를 활용한 사회공학적 지능적 지속 위협(APT) 공격에 사용된 것으로 확신하고 있다"고 말했다.

이번 공격을 시도한 곳은 '김수키(Kimsuky) 그룹'으로 ESRC는 분석했다.

김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있다.

ESRC는 "이용자들은 가능한 확장자가 보이도록 폴더 옵션을 설정할 것을 권장한다"며 "공백이 있는 다중확장자 위협에 노출되지 않도록 주의해야 한다"고 당부했다.



ljungberg@yna.co.kr

(끝)



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open