상단여백
HOME 사회복지 일반복지
"제목: 우리 이혼하자"…그 메일 열어보지 마세요
임문선 기자 | 승인 2023.03.17 12:08

북한 해커조직이 이혼 소송 서류가 담긴 메일로 위장해 악성코드를 유포하고 있다.

15일 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 사례가 확인됐다.

공격 메일에 담긴 악성코드는 콰사르RAT라고 불린다. 기존에는 주로 피싱(Phishing) 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다.

문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜬다. 이 버튼을 클릭하면 '협의 이혼 확인신청서' 양식이 뜬다. 동시에 백그라운드에서는 오토오픈(Auto Open) 함수에 의해 문제가 된 워드 파일에 포함된 매크로가 자동 실행된다.

ESRC는 "일반적 워드 파일과 다르게 파일 형식은 '.doc'이지만 '.hwp' 파일형식으로 보여진다는 점"이라며 "공격자들이 법원 전자민원센터에서 제공되는 한글 파일(.hwp)을 워드 파일(.doc)로 저장해 이번 공격 디코이 파일로 사용했음을 추측할 수 있다"고 설명했다.

그러면서 ESRC는 "여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 '스모크 스크린' 공격 활동의 연장선으로 결론지었다"며 "북한 정찰총국의 지원을 받는 해커 조직의 국내 공격이 거세지고 있다"고 주의를 당부했다.

임문선 기자  moonsun9635@naver.com

<저작권자 © 복지뉴스, 무단 전재 및 재배포 금지>

임문선 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울 영등포구 대림로 83 광진빌딩(대림동 990-44)  |  대표전화 : 02-847-8422    
등록번호 : 서울 다 05179  |  등록일 : 1996. 12. 10  |  발행·편집인 : 김종래  |  청소년 보호 책임자 : 조시훈
Copyright © 2023 복지뉴스. All rights reserved.
Back to Top