“KTV 섭외온 줄 알았는데”…알고보니 ‘北추정 해킹’ 문서
뉴스1
입력 2022-05-23 16:58 수정 2022-05-23 16:59
KTV 유튜브 프로그램 출연 문의로 위장한 악성 HWP 문서 (이스트시큐리티 제공)© 뉴스1
북한 연계 해커단체로 추정되는 조직이 정부 산하 공공채널을 사칭해 대북 전문가들에게 악성 문서를 유포하고 있는 것으로 나타났다.
보안기업 이스트시큐리티는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 악성 한글 문서파일(HWP)이 최근 발견됐다고 23일 밝혔다.
공격자는 문서에 실제 프로그램 이름과 진행자 소개를 그대로 담았다. 또 오는 24일 ‘윤석열 정부 남북정책·북한 코로나 지원·남북대화 방향’을 주제로 한 유튜브 방송에 출연이 가능한지 묻는 내용도 포함시켰다.
해커 조직은 문서에 악성 개체 연결(OLE) 파일을 넣고 ‘상위 버전에서 작성한 문서입니다’라는 가짜 메시지 창을 띄워 클릭을 유도했다. 실제로 메일 수신자가 해당 버튼을 누르면 공격자는 C2 서버 주소를 통해 통신을 시도했다.
이번 공격은 북한 연계 해킹 조직인 ‘금성 121’와 관련이 있다고 분석됐다. 러시아 정보기술(IT) 기업인 얀덱스의 이메일을 사용하고 해외 클라우드 서비스에 개인정보를 보관한다는 점에서다.
문종현 이스트시큐리티 이사는 “새 정부출범 이후에도 북한 소행으로 판단되는 사이버 안보위협은 멈출 기미가 보이지 않고, 해킹 대상자를 현혹하기 위한 보다 세련된 방식의 접근 수법도 진화를 거듭하고 있다”며 “특히, 민간분야를 대상으로 한 북한 연계 사이버 위협이 날이 갈수록 고조되고 있어 민관합동 공조 강화가 무엇보다 중요하다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 1인 가구 공공임대 ‘면적 축소’ 논란…국토부 “면적 기준 폐지 등 전면 재검토”
- 삼성, 세계 첫 ‘올인원 AI PC’ 공개
- “인구감소로 집값 떨어져 노후 대비에 악영향 줄수도”
- [머니 컨설팅]사적연금 받을 때 세금 유불리 따져봐야
- “만원으로 밥 먹기 어렵다”…평균 점심값 1만원 첫 돌파
- 고금리-경기침체에… 개인회생 두달새 2만2167건 역대 최다
- “한국판 마리나베이샌즈 막는 킬러규제 없애달라”
- 직장인 1000만명 이달 월급 확 준다…건보료 ‘20만원 폭탄’
- 엘리베이터 호출서 수령자 인식까지… ‘배송 로봇’ 경쟁 본격화
- 연체 채권 쌓인 저축銀, 영업 축소… 수신잔액 26개월만에 최저