이 시각 주요 뉴스

여백

'북한∙러시아 투자정보'로 둔갑한 악성메일 유포, 무역업계 주의 필요

악성파일 첨부한 이메일 특정대상에게만 전송하는 전형적 스피어피싱
최형주 기자l승인2019.09.27 09:20:53l수정2019.09.27 09:25

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 이스트시큐리티가 27일 국제 무역∙경제 관계에 관한 투자 문서를 사칭해 악성파일이 유포되고 있어, 관련 업계 종사자의 각별한 주의를 당부했다.

‘남-북-러’ 관계에 대해 언급하는 이번 공격은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱(Spear Phishing) 공격 방법을 사용했다.

이메일에는 러시아어로 작성된 워드 파일에 악성 코드가 포함된 것이 확인됐다. 러시아로 작성된 파일 제목을 한국어로 번역하면 ‘러시아-북한-대한민국-무역 및 경제 관계-투자.doc’라고 해석되는데, 이는 무역 업계를 대상으로 한 스피어 피싱 공격이 진행되고 있음을 보여준다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 공격에 사용된 MS워드 문서는 한국어 기반 환경에서 제작됐고, 문서 파일을 실행하면 글꼴 색상이 백색으로 지정되어 마치 빈 문서로 보인다. 실행 직후 ‘러시아어 텍스트로 설정된 언어 교정 도구 없음’이라는 알림과 콘텐츠 차단 보안 경고창이 나타난다.

‘콘텐츠 사용’ 허용 시, 이용자의 PC에서 매크로가 실행돼 다른 악성파일을 자동으로 내려 받아 PC는 해커에게 완전 장악당하게 된다.

ESRC는 “이번 공격에 사용된 악성 파일을 분석한 결과, 공격 벡터 등 여러 가지 요소에서 기존에 보고되었던 코니(Konni) 시리즈와의 유사점이 발견됐다”며, “이번 공격은 코니(Konni) APT 조직의 새로운 위협 활동으로 볼 수 있다”고 밝혔다.

 

#북한#러시아#한국#투자#무역#남북#남북러#북러#한러#스피어#피싱#악성#메일#악성코드#랜섬웨어#해킹#해커

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .