[아이뉴스24 최은정 기자] 조 바이든 차기 미국 행정부 출범 관련 설문지로 위장한 악성 파일 공격이 발견됐다.
18일 이스트시큐리티 측에 따르면 이날 발견된 이번 공격은 바이든 행정부 출범과 외교 안보 정책에 대한 설문지를 가장했다. 문서를 실행하면 마이크로소프트(MS) 오피스 업데이트로 가장한 허위 영문 메시지를 보여주고, 상단의 '콘텐츠 사용' 버튼을 클릭해 악성 매크로 기능을 허용하도록 유도한다.
만약 사용자가 콘텐츠 사용 버튼 클릭을 누르면, 매크로에 포함된 악성 명령이 동작해 해킹 피해로 이어질 수 있다는 설명이다. 컴퓨터에 설치된 백신 프로그램 정보 등도 수집하는 것으로 분석됐다.
![미국 바이든 행정부 출범 기획 설문지로 위장한 화면 [이미지=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202101/1610946922983_1_141609.jpg)
이스트시큐리티는 이번 공격의 배후로 북한 연계 해커 조직으로 알려진 '탈륨'을 지목했다. 이 조직은 지난 2019년말 MS로부터 고소를 당하며 국제사회에 이름이 알려졌다. 기존 '김수키'와 동일 조직으로 추정된다.
회사 측은 "탈륨은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간 단체나 정치·외교·통일·국방 전현직 관계자들을 대상으로 광범위한 사이버 침투 활동을 전개하고 있다"고 했다.
지난 15일에는 탈륨 조직이 대북 분야 전문가를 상대로 해킹 이메일을 대거 유포한 정황도 포착됐다. 이 공격은 이메일 발신자를 '통일연구원'처럼 보이도록 정교하게 조작했다. 본문에 포함된 연구 동향 이미지를 클릭할 경우 특정 피싱 서버(naver.servehttp[.]com)로 접속해 이메일 암호 입력을 유도한다.
메일 수신자가 암호를 입력하면 해당 정보가 공격자에게 탈취되지만, 이와 동시에 정상적인 PDF 문서가 다운로드 돼 피해 사실을 인지하지 못하게 만드는 고도화된 전략을 구사하고 있다.
문종현 이스트시큐리티 이사는 "올해도 탈륨 조직의 사이버 안보 위협 활동이 꾸준히 진행되고 있다"며 "한국의 정부 기관을 사칭하는 등 갈수록 과감하고 노골적인 수법으로 다양한 사이버 공격을 전개하고 있다"고 말했다. 이어 "유사한 공격에 노출되지 않도록 민관의 각별한 주의가 요구된다"고 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기