우리나라 뉴스 인용해 유포하는 ‘해피 바이러스’ 등장
상태바
우리나라 뉴스 인용해 유포하는 ‘해피 바이러스’ 등장
  • 김선애 기자
  • 승인 2018.10.18 18:25
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티, 북한 관련 미끼 파일 이용하는 ‘코니’ 시리즈 활동 추적…한국어·러시아어·중국어 흔적 발견

우리나라 주요 뉴스 사이트의 기사를 인용해 유포되는 ‘해피 바이러스(Happy Virus)’ 공격이 발견됐다. 이스트시큐리티 시큐리티대응센터(ESRC)는 북한 관련 미끼 파일을 이용하는 ‘코니(KONNI)’ 시리즈가 최근 한국의 유력 매체 기사를 활용해 스피어피싱 공격을 진행하고 있다고 18일 밝혔다.

이번에 발견된 해피바이러스는 우리나라 주요 매체 영문 사이트에 등록된 내용을 DOC 문서로 만든 것으로, 올해 초 군비통제 관련 기사 문서, 남북회담 관련 내용으로 위장한 문서를 작성한 사람과 동일인으로 설정돼 있다.

문서파일의 메타데이터를 확인하면 코드 페이지가 한국어로 설정돼 있으며, 소스코드와 리소스에서 일부 러시아어와 중국어도 발견된다.

ESRC 관계자는 “코니 제작자가 수년 동안 지속적으로 활동하고 있다는 점에서 각별한 주의가 요구된다. ESRC는 공격자가 어떤 목적으로 이러한 기법을 활용했는지 파악하고 있다”며 “코니 캠페인에 대한 추가 내용은 곧 서비스가 시작될 ‘쓰렛 인사이드’의 위협 인텔리전스 리포트를 통해 제공할 계획”이라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.