배너 닫기
뉴스등록
포토뉴스
맨위로

"문정인 특보 사칭 피싱 파일 발견…北연계 해커조직 소행인 듯"

등록일 2020년01월14일 10시25분 트위터로 보내기 싸이월드 공감 네이버 밴드 공유

[이스트시큐리티 제공]
 

(서울=연합뉴스) 홍지인 기자 = 보안 전문 기업 이스트시큐리티는 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장해 특정 관계자의 정보를 훔쳐 가는 '스피어 피싱' 공격이 발견됐다고 14일 밝혔다.

발견된 악성 문서 파일은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'이다.

이 파일을 열면 윗부분에 보안 경고창이 나타나면서 문서를 정상적으로 보기 위해 경고창의 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 안내가 뜬다.

이를 누르면 한국의 특정 서버에서 추가 악성코드를 설치하고, 사용자 PC의 시스템 정보·최근 실행 목록·실행 프로그램 리스트 등 다양한 정보를 수집하면서 공격자의 추가 명령을 대기하는 이른바 '좀비 PC'가 된다.

이번 공격을 시도한 곳은 북한과 연계설이 제기되는 해킹 조직 '김수키(Kimsuky) 그룹'으로 회사 측은 분석했다.

문종현 시큐리티대응센터 이사는 "김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 대부분 동일해 해당 조직의 소행으로 추정된다"고 밝혔다.

 

[이스트시큐리티 제공]
 

ljungberg@yna.co.kr

 

<자료출처=연합뉴스 www.yna.co.kr>

김태수 기자 이기자의 다른뉴스
올려 0 내려 0
관련뉴스 - 관련뉴스가 없습니다.
유료기사 결제하기 무통장 입금자명 입금예정일자
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 뉴스

종합 연예 스포츠 플러스 핫이슈