남북관계에 대한 대중의 관심과 이슈를 이용한 악성코드 유포 사례가 발견돼 주의가 요구된다.
보안 업체인 하우리(대표 김희천)는 `김정은용인술`이란 파일명의 한글 악성문서가 발견됐다고 28일 밝혔다. 메일에 첨부돼 특정 기관에 배포된 것으로 추정되는 이 파일을 열면 정상파일과 악성파일이 함께 동작하도록 설계됐다.
실제 한글 문서를 열람하는 것처럼 보이기 때문에 악성파일이 PC에 설치되는지 알기 어렵다. 하지만 해당 파일은 한글 프로그램의 취약점을 이용, PC 내부에 악성파일들을 생성하고 사용자 몰래 PC 정보를 빼내 간다.
하우리 측은 “이번에 발견된 해당 악성문서는 지능형지속위협(APT) 공격의 특징을 보인다”면서 “특정기관에 접근하고 정보를 유출하기 위한 시도로 추정한다”고 전했다. APT 공격은 악성파일이 첨부된 해킹메일을 발송, 사용자가 의심 없이 열람하도록 유도한다. 이후 감염된 PC나 수집된 정보를 통해 2·3차 공격에 나선다.
윤건일기자 benyun@etnews.com
