뉴스 > 안보뉴스 글씨확대글씨축소스크랩인쇄

北, ‘북 신년사 평가’ 사이버 공격 확인

통일부 사칭, 메일 열면 '악성코드’ 감염
Written by. 최경선   입력 : 2019-01-04 오전 9:59:49
공유:
소셜댓글 : 0
twitter facebook

 민간 컴퓨터 보안업체인 이스트시큐리티(ESTSecurity)는 올해 처음 북한의 사이버 공격이 확인됐다고 3일 자유아시아방송(RFA)에 밝혔다.

 이 업체는 “통일부를 사칭해 ‘2019 북한 신년사 평가’란 한글문서에 지능형지속위협(APT) 유형의 악성코드를 담아 유포하는 사이버 공격을 확인했다”며, 북한 소행이라고 주장했다. 해당 악성코드는 올해 1월2일 오전에 제작된 것으로 분석됐다.

 이 악성코드는 특정 표적에게만 보낸 스피어 피싱(Spear Phishing) 공격으로, 이메일을 받아 문서를 열람하면 자동으로 악성코드에 감염되는 방식이다.

 해당 문서를 열면 실제로 북한 신년사를 분석한 내용이 나온다. △2018년 평가와 2019년 분야별 과업 제시 △김정은 위원장이 과거와 달리 소파에 앉아 원고를 들고 양복차림으로 발표 등의 분석이 담겨 있다.

 

 ▲ 북한이 통일부를 사칭해 악성코드가 담긴 한글파일로 위장한 ‘2019년 북한 신년사 평가’를 실행한 화면.(사진제공: ESTSecurity)ⓒkonas.net


 문서를 여는 순간 악성코드에 감염돼 컴퓨터 내부에 있는 각종 파일과 정보를 원격지로 전송하기 때문에, 한 번 감염된 후에는 공격자 마음대로 컴퓨터를 제어하는 등 다양한 악성행위를 할 수 있다.

 이스트시큐리티는 북한 신년사 분석을 가장한 악성코드는 지난해와 2017년에도 발견된 바 있지만, 지난해와 재작년 공격에는 한글 문서 파일(HWP)의 보안 취약점만이 활용된 반면, 올해는 실행 파일(EXE) 형태로 제작돼 마치 정상적인 파일처럼 위장하고 있다며 더 각별한 주의를 당부했다.(konas)

코나스 최경선 기자

 

안보가 바로서야 나라가 바로선다
관련기사보기
facebook twitter 인쇄하기 책갈피저장 메일보내기
소셜댓글
로그인선택하기 트위터 페이스복
원하는 계정으로 로그인 후 댓글을 작성하여 주십시요.
입력
    • 입력 된 100자 의견이 없습니다.
1
    2019.8.21 수요일
핫클릭 뉴스
포토뉴스 더보기
깜짝뉴스 더보기
외교부, 차세대 전자여권 디자인 확정
2020년부터 발급될 예정인 차세대 전자여권의 디자인이 17일 심의..