[아이뉴스24 최은정 기자] 이스트시큐리티는 통일부를 사칭한 악성 이메일 공격과 평화 통일 관련 이야기 공모전 신청서로 위장한 악성 한글파일(.hwp) 공격을 발견했다고 9일 발표했다.
통일부 사칭 공격은 악성 링크를 악용했다. 공격자가 발송한 이메일 본문에는 통일부에서 정식 발행한 것처럼 조작된 문서 이미지가 삽입됐으며, 하단에는 PDF 문서가 첨부돼 있다며 링크를 클릭할 수 있도록 했다.
사용자가 이 링크를 클릭하면 메일 수신자의 이메일 계정을 요구하는 화면이 나타난다. 이때 입력한 정보는 공격자에게 탈취된다는 게 회사 측 설명이다.
![통일부 자료 사칭 이메일(왼쪽)과 통일 관련 공모전 신청서 사칭 한글파일 [출처=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202012/1607484784788_1_123342.jpg)
이와 함께 발견된 공모전 참가 신청서 공격은 춘천시 주관으로 실제로 개최되는 '평화·통일 이야기 공모전' 행사를 사칭했다. 한컴오피스 한글 프로그램의 '객체 연결 삽입(OLE)' 기능을 악용한 것으로 회사 측은 분석했다.
특히 이 공격 방식은 문서 파일 자체 취약점을 악용한 것이 아니기 때문에 최신 버전의 프로그램을 사용하거나 보안 업데이트를 모두 적용한 경우에도 악성코드가 실행될 가능성이 크다는 게 회사 측 설명이다. 이스트시큐리티는 이번 공격들을 탈륨과 금성121 등 북한 연계 조직의 소행으로 추정했다.
문종현 이스트시큐리티 시큐리티대응센터센터장(이사)은 "탈륨 등 북한 연계 APT 공격 조직의 대남 사이버 공격이 전방위적으로 활발하게 진행되고 있다"며 "기업·기관의 재택근무 실시가 증가하는 추세와 맞물려 사이버 위협 수위도 높아졌기 때문에 보다 면밀하게 보안을 강화해야 한다"고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기