‘마스크 정보’ 위장한 악성 문서 주의보
유근형 기자
입력 2020-04-23 03:00 수정 2020-04-23 03:00
악성코드 설치해 주요 정보 빼내… 北관련 해킹조직 소행 추정
보안 전문업체 이스트시큐리티가 마스크 관련 문서로 위장한 악성코드가 심어져 있는 문서가 유포되고 있다며 22일 주의를 당부했다.
이스트시큐리티에 따르면 이 문서는 북한 정부의 후원을 받는 것으로 추정되는 지능형지속위협(APT) 공격 그룹 ‘코니’의 소행으로 확인됐다. 문종현 이스트시큐리티 시큐리티대응센터장은 “이번에 발견된 문서는 MS워드로 작성됐으며, 한국어 기반 시스템 환경에서 4월 21일에 생성된 것으로 추정된다”며 “활용된 공격 벡터와 코드 기법 등을 분석한 결과 코니의 공격임을 확인했다”고 설명했다.
보안 전문업체 이스트시큐리티가 마스크 관련 문서로 위장한 악성코드가 심어져 있는 문서가 유포되고 있다며 22일 주의를 당부했다.
이스트시큐리티에 따르면 이 문서는 북한 정부의 후원을 받는 것으로 추정되는 지능형지속위협(APT) 공격 그룹 ‘코니’의 소행으로 확인됐다. 문종현 이스트시큐리티 시큐리티대응센터장은 “이번에 발견된 문서는 MS워드로 작성됐으며, 한국어 기반 시스템 환경에서 4월 21일에 생성된 것으로 추정된다”며 “활용된 공격 벡터와 코드 기법 등을 분석한 결과 코니의 공격임을 확인했다”고 설명했다.
이 악성 문서는 ‘guidance’라는 파일명을 사용하고 있다. 이 악성 문서를 열어보면 최초에는 문서 내용이 제대로 보이지 않고, 문서 내용 확인을 위해 상단에 나타난 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다. 버튼을 클릭하면 마스크 관련 내용을 보여주면서 미리 설정해둔 악성 매크로 코드로 사용자 몰래 악성코드를 설치하고 주요 정보를 탈취한다.
유근형 기자 noel@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- “아흔 일곱에도 스매싱…79년 테니스 친 덕에 아직 건강해요”
- 차박, 차크닉에 최적화된 전기차 유틸리티 모드
- “두바이 여행한다면 체크”…두바이 피트니스 챌린지