기자명 이숙영 기자
  • 입력 2021.08.13 09:20

대북 분야 종사자에게 업무 메일인양 '지능형 지속위협' 가해

[뉴스웍스=이숙영 기자] 이스트시큐리티가 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)을 발견했다. 

악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다. 

악성 이메일에는 '최근 유명 인사를 노린 사이버 공격이 전방위로 진행되고 있어 안전에 유의를 부탁한다'는 내용과 함께 '210811_업무연락(사이버안전).doc' 이름의 악성 문서 파일을 함께 첨부했다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격이 국내 대북 분야 종사자를 대상으로 수행된 것으로 확인했다. 이번 공격을 심층 분석한 결과 지난 5월 북한 연계 해킹 조직 '탈륨'이 수행한 작전명 '사이버 스톰' 공격과 동일한 계열의 코드 등 유사점을 발견했으며, 이번 공격 역시 '탈륨'이 배후인 것으로 확인했다.

이메일 수신자가 첨부된 악성 DOC 문서를 열어보면, '호환성 문제로 콘텐츠를 불러올 수 없으며, 정상적인 문서 확인을 위해서 [콘텐츠 사용] 버튼을 클릭하라'는 내용의 위조된 안내 화면이 나타난다. 

이메일 수신자가 첨부 악성 문서를 열고 의심 없이 [콘텐츠 사용] 버튼을 클릭하면 해커가 사전 설정한 악성 매크로가 동작해 해킹 명령이 은밀하게 작동된다.

문종현 ESRC센터장은 "이메일로 PDF, DOC 형식의 문서를 전달받을 경우, 문서를 열어보기 전 이메일 발신자에 전화 등을 통해 실제 발송 여부를 확인하는 것이 중요하다"라고 말했다.

저작권자 © 뉴스웍스 무단전재 및 재배포 금지