[서울=뉴스핌] 정윤영 기자 = 문정인 통일외교안보 특별 보좌관의 강연 문건을 사칭한 스피어 피싱 공격이 발견된 가운데 당국은 이를 북한 '김수키' 조직의 소행으로 추정하고 있다.
이스트시큐리티는 14일 '통일외교안보특보 세미나 발표 문서'를 사칭한 스피어피싱 공격이 발견됐다고 밝혔다. 악성 파일명은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나'라며 주의를 당부했다. 북한 해킹 조직인 김수키는 지난 2014년 한국수력원자력을 해킹한 바 있다.
[서울=뉴스핌] 정윤영 기자 = 악성 문서 파일의 콘텐츠 사용을 유도하는 화면. [제공=이스트시큐리티] 2020.01.14. yoonge93@newspim.com |
'스피어피싱'이란 특정 조직을 대상으로 시도되는 전자통신 사기 수법이다. 공격자는 성공률을 높이기 위해 사전에 공격 대상을 분석해 정보를 수집한 뒤 공격을 수행한다.
수신자가 해당 문서를 열람할 경우 MS워드 프로그램 상단 경고창에 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 안내가 나타난다.
만약 수신자가 매크로 사용을 허용할 경우 사용자 PC ▲시스템 정보 ▲최근 실행 목록 ▲실행 프로그램 리스트 등 정보가 공격자에 노출 된다. 공격자는 원격 제어 등을 통해 악성 행위를 시도할 수 있어, 2차 피해로 이어질 가능성이 우려된다.
문종현 이스트시큐리티 시큐리티대응센터 이사는 "이번 공격은 지난해 4월에 공개된 바 있는 한·미 겨냥 지능형 지속위협(APT) 캠페인 '스모크 스크린'의 사이버 위협 연장선의 일환으로, HTA 악성 스크립트를 통해 은밀하게 1차 침투를 수행한다"라고 밝혔다.
APT 공격은 해킹 표적의 관심을 끌만한 내용의 이메일과 첨부파일을 끊임없이 보내, 사용자가 호기심에 이를 열어보거나 내려받는 순간 PC에 악성코드를 감염시키는 방식의 악성코드를 말한다.
yoonge93@newspim.com