• 최종편집 2024-09-06(금)
 

52.png

 
 
[시큐리티팩트=김상규 기자] 보안기업 이스트시큐리티는 지난 20일 외교·안보·국방·통일 분야에 종사하는 전문가나 관계자를 겨냥한 이메일 해킹 시도가 연이어 발견됐다고 밝혔다.
 
공격의 배후로 북한 해킹조직으로 알려진 ‘탈륨’과 ‘라자루스’를 지목했다. 공격 방식은 이메일에 악성 .doc 문서를 첨부하는 전통적인 방식이 주를 이룬다. 이번에 발견된 공격에는 ‘안보 연구 평가 설문’을 사칭한 이메일 공격 수법이 활용됐다.
 
공격자가 수신자에게 최초로 발송한 설문지 안내 파일에는 위협 요소가 전혀 없는 정상 문서로 첨부돼 수신자로 하여금 의심을 낮추고 신뢰도를 높였다. 이후 이메일에서는 사례금 지급을 미끼로 수신자의 심리를 자극해 악성 문서를 열람토록 유도하는 전략을 구사했다.
 
또 .odc 문서 파일 내부에 조작된 ,png 포맷의 데이터를 삽입하고 이 데이터를 .bmp 포맷으로 변환하는 공격 방식을 취했다. 이미지에 몰래 악성코드를 은닉하는 ‘스테가노그래피’ 기법으로 문서를 실행하면 내부에 숨겨둔 악성 스크립트가 호출되는 방식이다.
 
이와 유사한 ‘참가신청서양식.doc’, ‘생활비지급.doc’ 등 파일을 활용한 공격 사례가 포착되고 있다. 해당 공격들은 워드프로세서의 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로 기능이 실행돼 주의가 필요하다.
 
이스트시큐리티는 새롭게 발견된 악성 파일을 자사의 보안제품 ‘알약’에 긴급 추가한 뒤 관련 부처와 함께 대응 조치를 진행하는 중이다.
 
문종현 이스트시큐리티 ESRC 센터장은 “최근 악성 .doc 파일을 이용한 스피어 피싱 공격이 기승을 부리고 있다”며 “.doc 매크로 공격이 상대적 우위를 점하고 있지만 hwp 문서 내부에 악성 OLE 개체를 삽입하는 방식도 관촬되는 만큼 최신 버전의 오피스 프로그램을 사용하고 보안 기능을 상향 설정하는 것이 요구된다”고 조언했다.
 
 

 

태그

전체댓글 0

  • 17694
비밀번호 :
메일보내기닫기
기사제목
이스트시큐리티, 외교·안보·국방분야 전문가 대상 ‘이메일 해킹’ 시도 발견
보내는 분 이메일
받는 분 이메일