'탈북민 자문위원 의견 수렴' 사칭 해킹 공격 주의보

이스트시큐리티, 악성 한글 문서 발견
가짜 메시지 창 클릭 통해 악성 파일 실행 유도
  • 등록 2022-05-09 오전 11:25:22

    수정 2022-05-09 오전 11:25:22

[이데일리 김국배 기자] 북한 이탈 주민 자문위원을 대상으로 의견을 수렴하는 내용처럼 위장한 악성 파일이 발견돼 이용자들의 주의가 요구된다.

9일 보안 기업 이스트시큐리티에 따르면 이 문서를 실행하면 ‘상위 버전에서 작성한 문서입니다’라는 문구의 창을 띄워 클릭을 유도한다. 평소 한글 문서(hwp)에서 흔히 볼 수 있는 창이지만, 클릭할 경우 악성 파일이 실행돼 해킹 공격에 노출 될 수 있다는 설명이다.

북한이탈주민 자문위원 대상 의겸 수렴 문서로 위장한 악성파일 화면 (자료=이스트시큐리티)


이스트시큐리티는 “자유북한운동연합이 지난달 25일과 26일 이틀에 걸쳐 경기 김포 지역에서 대형 애드벌룬으로 약 100만장의 대북 전단을 살포했다고 주장했는데, 이번 문서는 마치 해당 내용에 대해 의견을 수렴하는 것처럼 꾸몄다”고 설명했다.

또 이스트시큐리티 측은 이번 공격이 북한 해커 조직과 연계됐을 가능성이 크다고 분석했다. 공격 수법과 전술 명령 등이 기존 북한 사이버 공격 사례와 일치한다는 것이다.

문종현 이스트시큐리티 이사는 “한글 문서 기반 스피어 피싱 공격은 지금도 꾸준히 목격되는 무시할 수 없는 위협 중 하나”라며 “북한과 연계된 사이버 위협이 날이 갈수록 증대되고 있기 때문에 보다 긴밀한 민관 공조와 협력이 중요하다”고 했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 시선집중 ♡.♡
  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved