“특정 라디오 프로그램 위장 한반도 군사위기 주제의 한글 문서파일 국회의원에게 전달”
북한 핵실험 이후 우리나라 안보위기가 고조되고 있는 가운데, 이와 관련된 문건인 것 처럼 위장한 APT 악용 문서파일이 발견되고 있어 주의가 요구된다.
하우리(대표 김희천 www.hauri.co.kr)는 정부기관에서 발송한 것으로 위장하거나, 특정 라디오 프로그램을 위장해 특정 국회의원에게 발송되는 등 APT의 타깃공격이 발견됐다.
해당 해킹 메일에는 어도비 리더 취약점을 이용한 첨부파일 ‘초점.pdf’이 포함돼 있다. 사용자가 첨부파일을 열람할 경우 러시아어 문서가 출력됐으며, 악성코드가 설치된다. 악성코드는 ▲감염된 사용자 키로깅 ▲재부팅시 악성코드 자동실행 ▲사용자 시스템 정보 탈취 등을 실행한다.
김정수 하우리 보안대응센터장은 “북한의 위협과 도발이 국제적으로 주목하고 있는 가운데, APT 공격용 악성 문서들이 빈번히 접수되는 것은 국가적으로 매우 경계해야 할 상황이다. 더군다나 발견된 악성문서들이 통일, 북한, 국방과 같은 키워드와 연관 관계를 가지고 있다는 점에서 대책을 고심해야 한다. APT 공격이 정부기관과 기업의 기밀정보 탈취 및 시스템 파괴현상을 동반할 수 있기에 그 자체로도 위협적이고 치명적이기도 하지만, 어느 시기보다도 주의하고 경계해야 할 시점”이라고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
