본문 바로가기

‘靑 행사 견적서’ 사칭 사이버 공격…北 연계설 해킹조직 의심

중앙일보 2019.12.04 13:26
폴더 옵션에서 확장명 숨기기를 해제한 설정. [연합뉴스]

폴더 옵션에서 확장명 숨기기를 해제한 설정. [연합뉴스]

 청와대 행사 견적서를 사칭한 사이버 공격이 발견됐다.  
 
4일 이스트시큐리티 시큐리티대응센터에 따르면 한글 문서파일로 위장한 악성 파일이 최근 발견됐다.
 
이 파일은 ‘베트남 녹지원 상춘재 행사 견적서’라는 이름으로 2일 오후 6시쯤 생성됐다. 파일 이름은 ‘hwp’ 한글 문서 형식이지만, 실제로는 ‘exe’ 실행 파일이다.  
 
이를 실행하면 정상적인 문서 화면이 뜨지만, 실제로는 국내 특정 웹사이트와 통신을 하며 기밀정보 탈취를 시도한다. 보통 공격자가 원하는 맞춤형 추가 악성파일을 몰래 설치해 원격제어 등을 하도록 하는 형식이다.
폴더 옵션에서 확장명 숨기기를 해제한 설정. [연합뉴스]

폴더 옵션에서 확장명 숨기기를 해제한 설정. [연합뉴스]

 
센터 측은 “이번 악성파일이 정치·사회적인 이슈를 활용한 사회공학적 지능적 지속 위협(APT) 공격에 사용된 것으로 확신한다”며 “이용자들은 가능한 확장자가 보이도록 폴더 옵션을 설정하고 공백이 있는 다중확장자 위협에 노출되지 않도록 주의해야 한다”고 당부했다.
 
이번 공격을 시도한 곳은 북한 연계설이 제기되는 해킹조직 ‘김수키(Kimsuky) 그룹’으로 분석됐다. 2014년 한국수력원자력 해킹 사건에 이어 올해는 통일부와 경찰청, 암호화폐 거래소를 상대로 피싱 공격을 했다는 의혹을 받고 있다.
 
추인영 기자 chu.inyoung@joongang.co.kr
공유하기
광고 닫기