본문 바로가기
Dim영역

"北, 외교안보 학술회의 위장문서로 해킹 공격"

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS

"PDF 문서 위장한 악성파일 주의"

북한 해킹

북한 해킹

AD
원본보기 아이콘

[아시아경제 장희준 기자] 북한이 대북 분야 종사자를 표적으로 사이버 공격을 시도했다. 최근 정부·기관이 아닌 개인을 상대로 한 북한의 해킹 시도가 빈번한데, 남측의 대북 정보를 탈취하거나 전문가를 포섭하려는 의도로 분석된다.


보안 전문기업 이스트시큐리티는 남북 외교안보 학술회의 토론 발제문 요청으로 위장한 북한 연계 해킹 공격이 포착됐다고 2일 밝혔다.

이번 공격은 국내 외교·안보·통일 등 대북 분야 종사자나 관련 학술회의 및 연말행사 참석자를 대상으로 이뤄졌다. 행사 일정을 문의하거나 자료를 요청하는 듯한 내용으로 꾸며진 이메일을 보내고, 답장한 이들에게 선별적으로 접근하는 이른바 '투트랙' 방식으로 공격을 시도했다.


처음 발송되는 이메일은 해킹 공격에 흔히 쓰이는 악성 첨부파일이나 URL 링크가 포함되지 않아 의심을 피했다. 그러나 답장에 이어져 오는 메일엔 악성 파일이나 문제의 링크가 함께 첨부된 경우가 많은 것으로 파악됐다.


PDF문서처럼 위장한 이중 확장자의 LNK 악성파일 화면 [사진=이스트시큐리티 제공]

PDF문서처럼 위장한 이중 확장자의 LNK 악성파일 화면 [사진=이스트시큐리티 제공]

원본보기 아이콘

특히 정상적인 PDF 문서처럼 보이도록 이중 확장자로 만든 '바로가기(LNK)' 유형의 악성 파일이 발견됐다.

예컨대 '중요 자료.PDF.LNK'라고 된 파일에서 '바로가기(LNK)' 확장자 부분은 윈도우 운영체제에서 나타나지 않아 '중요 자료.PDF'로 보인다. 겉보기엔 평범한 PDF 파일로 나타나는 것이다.


그러나 문제의 '바로가기(LNK)' 파일에는 'mshta.exe' 프로그램을 통해 특정 웹 서버(ark6835.scienceontheweb[.]net)로 몰래 통신을 시도하는 명령이 숨어 있는 것으로 확인됐다. 특히 이 서버는 그간 북한이 배후로 평가되는 해킹 공격에서 꾸준하게 발견된 곳 중 하나다.


문종현 이스트시큐리티 이사는 "PDF 문서처럼 보이는 파일을 받을 경우 이중 확장자 여부를 꼼꼼히 살펴야 한다"며 "통상적으로 압축돼 오는 파일을 무심코 풀지 말고 내부 목록을 먼저 확인한 뒤 접근해야 한다"고 당부했다.


한편 국가정보원에 따르면 국제 및 국가 배후 해킹조직에 의한 공격 시도는 일평균 115만건에 달한다. 이 가운데 다수는 북한의 소행이라는 게 정보 당국의 판단이다.


앞서 북한은 SK C&C 판교 데이터센터에서 발생한 화재로 카카오 서비스 장애가 발생했을 당시 북한 관련 업계 종사자와 탈북민, 정치인 등을 대상으로 '[Kakao] 일부 서비스 오류 복구 및 긴급 조치 안내'라는 제목의 피싱 이메일을 뿌리기도 했다.




장희준 기자 junh@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • 이종섭 호주대사, 임명 25일만에 사의…윤 대통령 재가할 듯 [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑

    #국내이슈

  • "애플, 5월초 아이패드 신제품 선보인다…18개월 만" 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵'

    #해외이슈

  • 올봄 최악 황사 덮쳤다…주말까지 마스크 필수 [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어

    #포토PICK

  • 첨단사양 빼곡…벤츠 SUV 눈길 끄는 이유 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다

    #CAR라이프

  • [뉴스속 용어]국가 신뢰도 높이는 선진국채클럽 ‘WGBI’ [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼