이스트시큐리티, 청와대 보안 메일 사칭 악성 파일 발견

2020-06-19 10:02
편집부 press@bodnara.co.kr

통합보안 기업 이스트시큐리티(대표 정상원)는 오늘(19일) 새벽 청와대 관련 파일로 위장한 악성 파일이 발견되었다고 밝혔다.

새롭게 발견된 악성 파일은 윈도 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작되어 있으며, 파일명은 bmail-security-check.wsf 이다. 또한 윈도 화면보호기(Screen Saver) 파일처럼 위장한 변종 파일인 bmail-security-check.scr도 함께 발견되었다.

WSF 확장자는 자바스크립트(JScript), VB스크립트(VBScript) 등 다양한 언어를 지원하는 윈도 실행용 스크립트 파일이며, 이번에 발견된 악성 WSF 파일은 오늘(19일) 새벽 제작된 것으로 확인되었다.

아울러 이번 악성 파일은 파일명에서도 알 수 있듯이 bmail 보안 체크 프로그램으로 위장하고 있다.

이는 청와대가 속칭 블루 하우스(BH, Blue House)로 불리는 것에 비춰 봤을 때, 마치 청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹 후 APT 공격을 수행할 목적으로 제작된 것으로 추정된다.

특히 이 악성 파일은 실행하게 되면 보안메일 현시에 안전합니다라는 문구의 메시지 창이 보여지는 것으로 확인되었다. 현시와 같은 표현은 오늘날 국내에서 흔히 쓰이는 표현이 아니기 때문에, 악성 파일이 내국인에 의해 제작된 것은 아닐 것으로 추정된다.

현재 이스트시큐리티는 자사 백신 프로그램 알약(ALYac)에 이번 악성 파일을 진단명 Trojan.Agent.218372K으로 탐지, 차단할 수 있도록 긴급 업데이트를 완료했으며, 이와 동시에 피해 방지를 위해 관련 부처와 긴밀한 대응 공조 체제도 가동하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 최근 DDR5 메모리 가격 최대 60% 상승

AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

삼성 2nm GAA 공정 성과 공개, 전력 효율 8% 개선에 수율 대폭 향상

보드나라 많이 본 기사

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전과 지금의 차이는? [PC흥망사 15-1]

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생산 문제 이유는?

보드나라 최신 기사

[06/19] 설치-화질-편의성 강화 4K 홈 프로젝터, 벤큐 TK705i/ TK705STi 국내 첫 공개

[06/19] 그리프라인, ‘명일방주: 엔드필드’ 구글플레이, 애플 앱스토어 등 주요 플랫폼에서 사전예약 시작

[06/19] 넷마블, 한국ESG기준원 ESG 평가 2년 연속 종합 ‘A’ 등급 획득

[06/19] 사전예약자 수 1,500만 돌파한 글로벌 기대작 ‘블리치: 소울 레조넌스’ 정식 서비스 시작!

[06/19] ROG, 알리익스프레스 블랙프라이데이 프로모션 통해 최신 게이밍 기어 선보여

[06/19] 넥슨, ‘마비노기’ 2025 겨울 쇼케이스 ‘NEW LIFE’ 오는 29일 개최

[06/19] 컨텍, 위성 양자암호통신(QKD) 상업서비스 준비 박차(2027년 목표)

[06/19] 티게임즈, 애니멀 펑크 액션 RPG ‘주펑크’ 엑스박스 파트너 프리뷰 쇼케이스서 최초 공개

[06/19] 캐논코리아, 올라운더 풀프레임 미러리스 카메라 EOS R6 Mark III 예약 판매 물량 조기 매진

[06/19] 아이피타임, 2.5Gbps 유선 포트 탑재 BE3600급 벽천장 설치형 무선 AP ‘ipTIME RING-BE3600plus’ 출시

[06/19] 넥슨, ‘더 파이널스’ 그랜드 파이널 및 하이스쿨 히어로즈 시즌2 개최!

[06/19] 컴투스 ‘아이모’, 19년 만의 첫 신규 직업 ‘무도가’ 출시! 12월 3일 기념 라이브 진행

[06/19] ‘부산 열기 다시 한번’ 마이크로닉스, 이터널 리턴 고스트헌터 스페셜 에디션 후속 전개 추진

[06/19] 넷마블 <뱀피르>, 오늘(21일) 오후 7시 개발자 라이브 예고

[06/19] 오버워치 2, 신규 근접 공격 영웅 ‘벤데타’ 게임플레이 트레일러 공개 및 영웅 사전 체험 일정 발표

[06/19] ‘Shadowverse Korea Open 2025’ 그랜드 파이널 22일 개최!

[06/19] '퍼니싱: 그레이 레이븐', ‘신작급’ 업데이트-또래오래 치킨 콜라보 동시 진행

[06/19] 서린씨앤아이, 어페이서 AST280X M.2 SATA SSD 정식 출시

[06/19] 현대자동차 ‘2025 LA 오토쇼’ 참가, 콤팩트 오프로드 콘셉트카 ‘크레이터’ 세계 최초 공개

[06/19] 에이수스, 그래픽카드 30주년 한정판 ROG Matrix Platinum RTX 5090 출시

로그인 | 이 페이지의 PC버전