이스트시큐리티 “국가 핵심인력 등록 관리제 관련 내용 담은 악성 한글 문서 유포 ‘주의’”
내 유명 변호사 이름을 사칭한 한글 악성문서가 유포되고 있다. 이 악성문서는 세계적인 해킹그룹인 라자루스가 사용하는 악성코드와 유사한 공격도구를 사용하고 있다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 공격은 ‘국가핵심인력등록관리제등검토요청(10.16)(◯◯◯변호사).hwp’라는 제목의 문서파일을 통해 유포되고 있다. 이 문서는 국가핵심기술 보유인력 등록 관리제의 필요성과 중요내용을 담고 있다.
문서에 포함된 악성코드를 분석하면 지난 4월부터 유포된 HWP 취약점을 이용한 악성문서와 유사하거나 동일한 코드와 파일명이 발견된다.
ESRC 관계자는 “이 공격에 HWP 문서의 포스트 스크립트 취약점이 사용되고 있는데 한컴오피스 보안 업데이트로 사전 차단할 수 있으므로 최신 버전 업데이트를 유지해야 한다”며 “ESRC에서는 이와 관련된 인텔리전스 연구와 추적을 지속적으로 유지하고, 유사한 보안위협으로 인한 피해가 최소화될 수 있도록 관련 모니터링을 강화하고 있으며, 해당 위협 그룹이 사용하는 각종 침해지표(IoC) 등을 ‘쓰렛 인사이드(Threat Inside)’ 서비스를 통해 제공할 예정”이라고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
