보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 또? '북한 신년사 평가' 위장 APT 악성코드 주의 [전자신문 Etnews 1월 04일자]
아이디 | admin
날  짜 | 2019-01-07
조  회 | 45

또? '북한 신년사 평가' 위장 APT 악성코드 주의


2019년 북한 신년사 평가 내용으로 위장한 악성코드 화면

<2019년 북한 신년사 평가 내용으로 위장한 악성코드 화면>

이스트시큐리티(대표 정상원) 시큐리티대응센터(이하 ESRC)는 북한 신년사 평가 내용을 담은 APT (지능형지속위협) 유형 악성코드가 발견돼 사용자 주의가 필요하다고 4일 밝혔다.

이 악성코드는 정부기관 공식 문건처럼 내용을 사칭한다. 2019년 1월 2일 오전에 제작된 최신 악성코드로 분석됐다. 

ESRC에 따르면 북한 신년사 내용을 미끼로 한국 특정인을 노린 표적 공격이 매년 반복되고 있다. 주로 이메일 첨부파일을 활용한 스피어피싱 공격을 활용하는 양상이다. 지난 2017년과 2018년 공격이 HWP 문서파일 보안취약점을 악용했다면, 이번에는 EXE 실행파일 형태로 제작됐고 아이콘을 정상적인 HWP 파일로 위장했다. 

ESRC는 공격코드를 분석해 지난해 11월 '작전명 블랙 리무진(Operation Black Limousine)' 공격을 수행한 조직의 소행인 것으로 확인했다. 이번 APT 공격을 '작전명 엔케이 뉴이어(Operation NK New Year)'로 명명했다. 

이번 악성코드에 감염될 경우, 공격자가 미리 설정해둔 명령제어(C2) 서버와 통신이 수행된다. 키보드 입력 내용 수집(키로깅) 등 개인정보 유출 시도와 추가 악성코드 설치에 따른 원격제어 위협에 노출된다. 감염된 사용자PC로부터 정보를 수집하는 과정에 포털 이메일 서비스를 경유지로 악용하는 등 보안 솔루션 탐지 우회도 시도하는 것으로 확인됐다.

문종현 ESRC 센터장은 “연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다”며 “최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우, 메일을 열어보기 전 신뢰할만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다”고 말했다. 

팽동현기자 paing@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 1
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265