하우리, 국방 전문가 좌담회 메일로 위장한 사이버 공격 발견
상태바
하우리, 국방 전문가 좌담회 메일로 위장한 사이버 공격 발견
  • 석주원 기자
  • 승인 2022.01.26 17:56
  • 댓글 0
이 기사를 공유합니다

 

보안 전문 기업 하우리가 국방 관련 전문가 좌담회 토론자 초청으로 위장한 악성 메일이 유포되고 있다며 주의를 당부했다.

해당 메일은 '한국 핵무장 관련 전문가 좌담회(계획)'이라는 문서를 첨부해 참석자를 초청하는 내용으로 작성됐으며, 첨부된 .doc 문서를 열면 좌담회 시간과 발표 내용 등이 담겨 있다. 더욱이 이 문서는 암호화되어 있으며, 문서의 암호는 메일 끝자락에 적어뒀다.

이 메일은 국방과 관련한 공공 기관을 타깃으로 발송된 정황이 포착됐으며, 문서에 걸린 비밀번호로 인해 문서를 열기 전까지는 악성코드 판별이 어렵도록 했다. 특히 국방과 관련된 내용과 문서의 비밀번호를 통해 비공개 좌담회처럼 위장함으로써 수신자가 검색 등을 통해 좌담회 개최의 진위 여부를 확인하기 어렵게 만든 것으로 보인다.

국방 관련 종사자를 노린 악성 메일
국방 관련 종사자를 노린 악성 메일

최근, 러시아와 우크라이나 사이의 전쟁 발발 위기 고조 그리고 북한의 연초 미사일 발사 실험 등 심상치 않은 국제 정세를 이용하려는 악성 메일이 다수 유포되고 있는 것으로 확인돼 국방 관련 종사자들의 각별한 주의가 요구되는 상황이다.

하우리 보안대응센터는 “최근 국제 정세가 불안한 만큼 이를 악용한 악성코드들의 유포가 빈번할 것으로 예상된다. 사용자는 메일 열람 시 발신자의 진위 여부를 파악하고 첨부된 파일의 매크로 기능 활성화를 요구하는 문서에 주의를 기울여야 한다”고 말했다.

한편, 이번에 발견된 악성 문서는 하우리 바이로봇에서 "W97M.S.Agent" 등의 진단명으로 탐지 및 치료할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.