하우리(대표 김희천)는 국내 특정 은행을 겨냥한 지능형지속위협(APT) 공격용 악성 문서를 발견했다고 4일 밝혔다.
해외 송장처럼 꾸민 이 문서는 워드문서 파일로 만들어져 있으며 이를 열람할 경우 악성코드가 다운로드 되도록 제작됐다.
해당 악성코드에 감염되면 각종 정보가 공격자에게 빠져 나가고 명령제어(C&C) 서버에 접속해 악의적인 공격이 이뤄진다.
은행 내부가 실제 감염되면 지난 3월 20일 전산망 마비처럼 치명적인 피해를 입을 수 있다는 설명이다.
하우리는 발견 당시 국내 백신 프로그램들이 대부분 진단하지 않은 상태였다며 현재 정부기관과 백신 업체에 정보를 공유하며 긴급 대응 중이라고 강조했다.
김정수 하우리 보안대응센터장은 “금전 탈취를 목적으로 한 지능적인 악성코드들이 최근 발견되고 있는 가운데 은행 내부를 타깃으로 한 APT 공격은 더욱 치명적이고 위협적”이라며 “금융피해가 발생하지 않도록 모바일과 PC 환경에서 발생하는 보안위협에 대한 주의와 경계가 필요하다”고 말했다.
윤건일기자 benyun@etnews.com
