“KTV 섭외온 줄 알았는데”…알고보니 ‘北추정 해킹’ 문서
뉴스1
입력 2022-05-23 16:58 수정 2022-05-23 16:59
KTV 유튜브 프로그램 출연 문의로 위장한 악성 HWP 문서 (이스트시큐리티 제공)© 뉴스1
북한 연계 해커단체로 추정되는 조직이 정부 산하 공공채널을 사칭해 대북 전문가들에게 악성 문서를 유포하고 있는 것으로 나타났다.
보안기업 이스트시큐리티는 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 악성 한글 문서파일(HWP)이 최근 발견됐다고 23일 밝혔다.
공격자는 문서에 실제 프로그램 이름과 진행자 소개를 그대로 담았다. 또 오는 24일 ‘윤석열 정부 남북정책·북한 코로나 지원·남북대화 방향’을 주제로 한 유튜브 방송에 출연이 가능한지 묻는 내용도 포함시켰다.
해커 조직은 문서에 악성 개체 연결(OLE) 파일을 넣고 ‘상위 버전에서 작성한 문서입니다’라는 가짜 메시지 창을 띄워 클릭을 유도했다. 실제로 메일 수신자가 해당 버튼을 누르면 공격자는 C2 서버 주소를 통해 통신을 시도했다.
이번 공격은 북한 연계 해킹 조직인 ‘금성 121’와 관련이 있다고 분석됐다. 러시아 정보기술(IT) 기업인 얀덱스의 이메일을 사용하고 해외 클라우드 서비스에 개인정보를 보관한다는 점에서다.
문종현 이스트시큐리티 이사는 “새 정부출범 이후에도 북한 소행으로 판단되는 사이버 안보위협은 멈출 기미가 보이지 않고, 해킹 대상자를 현혹하기 위한 보다 세련된 방식의 접근 수법도 진화를 거듭하고 있다”며 “특히, 민간분야를 대상으로 한 북한 연계 사이버 위협이 날이 갈수록 고조되고 있어 민관합동 공조 강화가 무엇보다 중요하다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”