보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대"(전자신문,5월21일자)
아이디 | admin
날  짜 | 2020-05-21
조  회 | 55

 이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대"


해킹 공격에 사용된 악성 문서와 사진 화면(일부 모자이크). 이스트시큐리티 제공

                           <해킹 공격에 사용된 악성 문서와 사진 화면(일부 모자이크). 이스트시큐리티 제공>

국내 기업을 겨냥한 지능형지속위협(APT131) 공격이 거세다. 공격자는 중국 해킹조직으로 추정된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 국내 기업에 가해지는 APT 공격이 눈에 띄게 증가했다며 보안 강화를 당부했다.

지난달부터 국내 온라인 게임사와 언론사 등을 대상으로 다소 어눌한 한글 표현을 사용한 스피어피싱282 이메일이 여러 건 발견됐다. 주로 외부에 노출된 그룹메일 계정으로 공격이 수행됐다.

공격자는 초기부터 워드 문서를 악용했다. '직원 활동 보너스 신청서.docx' '직무 요구와 대우.docx' 등을 파일 제목에 사용해 이용자가 열어보도록 유인했다. 최근에는 회사 내부 문서나 이력서를 사칭한 파일도 활용했다. 지난 18일 포착된 공격에는 특정인 이력서와 주민등록증, 학위증 등 개인정보가 담겼다.

이들 문서는 최초 실행되면 개인정보 옵션 화면인 것처럼 조작한 이미지를 보여준다. 보안과 개인정보 보호를 위해 매크로552 실행이 필요하다면서 '콘텐츠 사용' 기능을 허용하도록 유도한다. 실제로는 악성코드가 담긴 원격 템플릿 매크로 파일을 호출한다. 추가 공격이 가능해진다.

이들 문서는 대부분 중국어 기반으로 작성됐다. ESRC는 이번 공격 배후로 중국 해킹조직을 지목했다. 국내 기업에 공격이 집중된다는 점, 최근 비트코인 관련 악성문서가 연이어 보고된 점, 민감한 개인정보까지 공격에 도용됐다는 점 등을 고려할 때 각별한 주의가 필요하다고 경고했다.

문종현 ESRC 센터장은 “이번 해킹조직은 국내 특정 디지털 서명을 사칭해 위협 탐지를 회피하려고 한다”면서 “아직 어눌한 한국어로 위협을 가하지만 추후 정교하게 발전할 수 있어 각별한 주의를 기울여야 한다”고 말했다. 이어 “라자루스, 김수키, 금성121 등 APT 조직 활동이 두드러지는 시점에 중국인으로 추정되는 해킹조직까지 합세한 것은 그만큼 국내 위협 범위가 커졌다는 것”이라고 덧붙였다.

오다인기자 ohdain@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4455
639 21년 만에 공인인증서 폐지, 전자서명시장 초관심 [전자신문 Et.. 관리자 2020-05-22 40
이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대".. 관리자 2020-05-21 56
637 인테리어 플랫폼 '집꾸미기' 해킹…다크웹서 고객정보.. 관리자 2020-05-21 57
636 안랩, 공정위 사칭한 이메일 공격 발견…"정보 유출용 악성코드".. 관리자 2020-05-19 66
635 KISA, 랜섬웨어 경고 발령…오프라인 백업·점검 강조 [전자신문.. 관리자 2020-05-19 57
634 KISA, 긴급재난지원금 조회 사칭한 피싱 주의보 [전자신문 Etnew.. 관리자 2020-05-13 98
633 "포스트 코로나 시대, 사이버 공격 거세질 것" [전자신문 Etnews.. 관리자 2020-05-13 87
632 北 해킹조직 '금성121', 통일 정책 연구원 사칭해 APT.. 관리자 2020-05-12 91
631 '약한 고리' 중소기업 보안, 코로나19 사이버침해 대.. 관리자 2020-05-12 91
630 SK인포섹, 메일 서버 취약점 악용한 사이버공격 '주의보�.. 관리자 2020-04-22 179
629 구글 '미트', 코로나19 속 이용량 25배 폭증…"고급 .. 관리자 2020-04-22 165
628 FBI "정부 지원 해킹조직, 코로나19 백신 연구소 겨냥해 해킹 시.. 관리자 2020-04-20 154
627 안랩, 음란물 이용 폭로 빌미로 금전 요구하는 사이버공격 포착 .. 관리자 2020-04-20 164
626 코로나 피싱URL, 한달 만에 3만4000개…SK인포섹, 침해지표 공개.. 관리자 2020-04-14 197
625 팔로알토네트웍스 “코로나19 악용한 사이버위협 기승” [전자신.. 관리자 2020-04-14 200
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265