시력 보호 프로그램 사칭 악성파일 유포 '주의'

[아이뉴스24 최은정 기자] 이스트시큐리티는 지난 22일 국내 특정 인터넷 포럼 자료실 게시물을 통해 '시력 보호프로그램'으로 위장한 악성파일이 불특정 다수에게 유포됐다고 23일 발표했다.

공격자는 기존 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입했다. 또 설치·삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석됐다.

만약 사용자가 해당 자료실에 등록된 프로그램을 다운로드해 실행할 경우, 자신도 모르게 악성 프로그램에 감염된다. 다만 해당 악성코드는 윈도 64비트 운영체제(OS) 기반으로 제작돼 사용 환경에 따라 다소 차이가 발생할 수 있으며, 변종에 따라 32비트 OS에서도 감염될 수 있다는 게 회사 측 설명이다.

해당 게시물은 22일 오전 8시49분경 등록됐으며, 당일 기준 약 1천600여 명이 조회했다. 23일 오전 현재 기준 게시물은 삭제된 상태다.

회사 측은 이번 악성 파일 공격을 특정 정부가 배후로 의심되는 일명 '라자루스' 그룹 소행으로 추정했다. 이들은 미국 재무부의 제재 대상으로 미국에선 '히든 코브라'라는 이름으로도 통용된다. 국내에서는 주로 비트코인 등 암호화폐 거래 관계자를 표적으로 삼고 있다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "라자루스 조직원들이 스피어 피싱 기반 지능형지속위협(APT) 공격 뿐 아니라, 유명 인터넷 커뮤니티 자료실에 악성 파일을 심는 과감한 공격 전술을 구사하고 있다"며 "커뮤니티 이용자의 각별한 주의가 요구된다"고 말했다.

최은정 기자의 다른 기사 보기