이스트시큐리티, ‘2019년 북한 신년사 평가 내용’을 담고 있는 APT 악성코드 주의

2019-01-04 10:59
편집부 press@bodnara.co.kr

보안 전문기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)는 4일 2019년 북한 신년사 평가 내용을 담고 있는 APT (지능형지속위협) 유형의 악성코드가 발견되어, 각별한 주의가 필요하다고 당부했다.

해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으며, 2019년 1월 2일 오전에 제작된 최신 악성코드인 것으로 분석됐다.

ESRC에 따르면 매년 반복적으로 북한의 신년사 내용을 미끼를 활용해 한국의 특정인을 노린 표적 공격이 이어지고 있고, 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱(Spear Phishing) 공격을 활용하는 양상을 보여주고 있다.

실제로 지난 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만 당시 발견된 공격은 HWP 문서 파일의 보안 취약점이 활용된 반면, 이번에는 EXE 실행 파일 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장하고 있는 것이 특징이다.

ESRC는 해당 공격 코드를 분석한 결과 작년 11월에 공개한 ‘작전명 블랙 리무진(Operation Black Limousine)’ 공격을 수행한 조직과 동일한 조직의 공격으로 확인하였으며, 이번 APT 공격을 ‘작전명 엔케이 뉴이어(Operation NK New Year)’로 명명했다.

만약, 이번 악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후, 키보드 입력 내용 수집(키로깅) 등의 개인정보 유출 시도 및 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.

또한 공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서, 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지 우회 시도도 하는 것으로 확인되었다.

한편 ESRC는 이와 비슷한 APT 위협 사례가 지속적으로 나타날 것으로 보고, 유사 보안 위협에 대한 모니터링을 강화하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자 엑시노스 2500, 샤오미 XRING 01보다 낮은 성능?

RTX 50 시리즈 12VHPWR 커넥터 사용자 개조 사례 등장

인텔 아크 B770, 2025년 4분기 출시?

보드나라 많이 본 기사

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와 라데온 RX 9070로 즐기는 게임

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

보드나라 최신 기사

[01/04] 로보락 Q 시리즈 10만대 판매 기념, THANK Q 페스타 개최

[01/04] 도이치 모터스, AI 영상공모전 DRIVE THE FUTURE OF BMW 개최

[01/04] 또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라인 FX2 발표

[01/04] 유니씨앤씨, 5월 30일 오전 11시, 삼성 갤럭시북5 프로 '아울렛위크' LIVE 특별 혜택 진행

[01/04] 이엠텍, 트리플 팬 쿨링 PALIT 지포스 RTX™ 5060 Infinity 3시리즈 출시

[01/04] 넥슨, ‘카스온라인’ ‘체인지샷’ 플레이 구현 ‘좀비 히어로 클래식’ 업데이트

[01/04] 컴투스 소환형 RPG ‘크로니클’, 신규 모험의 길과 룬 세트 추가

[01/04] 크리에이터를 위한 스토리지 솔루션, 샌디스크 크리에이터 시리즈 출시 간담회

[01/04] 넥슨, ‘메이플스토리 월드’ 내 ‘바람의나라 클래식’ ‘중국’ 지역 추가!

[01/04] 넥슨, ‘FC 모바일’ 5주년 쇼케이스 영상 및 업데이트 계획 공개!

[01/04] ‘티어 경쟁 시작’..‘카트라이더: 드리프트’에 ‘랭크 모드’ 추가

[01/04] 넥슨, 마비노기 모바일 6월 업데이트 황야의 섬광 사전등록 시작

[01/04] 쿡앱스 ‘포트리스 사가’, 삼국 챌린지 및 2주년 이벤트 등 대규모 업데이트 진행

[01/04] 위메이드, <판타스틱 베이스볼: 일미프로> 일본 정식 출시!

[01/04] 애플, 아이패드를 위한 셀프 서비스 수리 프로그램 도입

[01/04] 넥슨, '서든어택' 2025 2차 무기개편 업데이트 적용!

[01/04] 요스타, 서브컬처 신작 ‘스텔라 소라’ 국내 첫 CBT 시작!

[01/04] 케이스티파이, 스내피 그립홀더 출시

[01/04] 구글플레이, 창구 알럼나이 데이 개최 K-스타트업 글로벌 진출 및 AI 활용 지원

[01/04] 콕스, 다양한 환경에 최적화된 무선 게이밍 헤드셋 ‘WCH150-WCH200’ 출시

로그인 | 이 페이지의 PC버전