이스트시큐리티, 북한 내부정보로 현혹하는 탈륨의 APT 공격 상승

2020-10-30 17:05
편집부 press@bodnara.co.kr

통합보안 기업 이스트시큐리티(대표 정상원)는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다.

이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 식으로, 대북 분야 활동가나 전문연구원 등에 접근하여 해킹을 시도하고 있다.

일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자로 하여금 즉시 실행을 유도하지만, 의심이 많거나 보안 경각심이 높은 대상자의 경우 신뢰를 먼저 구축한 뒤 공격을 진행하는 나름 치밀한 시나리오를 활용하고 있다.

이번 공격은 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키는 사전 준비과정을 거치고, 자신을 믿는다고 판단된 순간 악성 파일을 전달하는 일종의 투-트랙 공격 전략을 구사 중인 것으로 보인다.

아울러 HWP, DOC 등 문서형 악성 파일을 전송할 때는 보안 프로그램의 탐지와 의심을 최소화하기 위해 문서작성 프로그램의 자체 암호 설정 기능을 악성코드에 적용해 보낸 후, 이메일을 회신한 사람에게만 해제 암호를 제한적으로 전달하는 1:1 맞춤형 감염 수법을 사용한다.

한편, 공격에 활용된 여러 코드를 살펴본 결과, 공격자는 실제 북한 언어 표현에 능통한 것으로 보이며 악성 파일 내부에선 제작자가 의도하지 않게 남긴 흔적이 발견됐다.

이는 제작자의 특정 폴더 경로로, 해당 경로는 실제 악성코드를 제작한 공격자가 문서 파일의 객체 연결 삽입(OLE)과 바로 가기(LNK) 기능을 악용해 감염을 유도하면서 코드 내부에서 발견됐다.

이스트시큐리티 ESRC(시큐리티대응센터)는 HWP 문서 파일 공격이 사람의 심리와 호기심을 자극하는 방식으로 꾸준히 발전하고 있다며, 이번 공격의 배후로는 특정 정부가 연계된 것으로 알려진 해킹 조직 탈륨(Thallium) 소행으로 보인다고 설명했다.

ESRC 분석에 의하면 탈륨은 김수키(Kimsuky)라는 이름으로도 알려져 있으며, 최근 한국과 미국 등에서 연이어 사이버 위협 주의보를 발령하는 등 지능형지속위협(APT) 그룹 중 가장 활발한 첩보 활동을 전개하고 있다고 진단했다.

한편, 이스트시큐리티는 새롭게 발견된 악성 파일을 보안제품 알약(ALYac)에 Exploit.HWP.Agent 탐지명으로 긴급 추가하였고, 대응 조치를 관련 부처와 긴밀하게 진행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

구글, 더 빠르고 디테일해진 나노 바나나 2 출시

SK하이닉스와 샌디스크, AI 추론 시대 위한 HBF 표준화 시동

AMD와 인텔, NVIDIA, 레지던트 이블 레퀴엠 최적화 드라이버 배포

보드나라 많이 본 기사

튜닝과 실속까지 챙긴 VGA 지지대, 잘만 ZM-VS3 DS

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[10/30] 엔비디아, 프로그래머블 셰이더 도입 지포스 3 출시 25주년 재조명

[10/30] 아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

[10/30] 엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

[10/30] 지포스 RTX 5050, GDDR6 8GB서 GDDR7 9GB로 업그레이드?

[10/30] 마이크로소프트 AI 투어 서울 이달 26일 개최… “프론티어 기업이 주도하는 AI 비즈니스 혁신 시대 연다”

[10/30] 마블 라이벌즈, 2026년 로드맵 발표

[10/30] 클로버게임즈, 신작 RPG ‘헤븐헬즈’ 글로벌 정식 출시

[10/30] 팅크웨어, 자전거·오토바이용 초소형 블랙박스 ‘아이나비 IB10’ 출시

[10/30] 신일전자, 1.7kg 초경량 ‘스테이션 무선 청소기’ 출시

[10/30] 서린씨앤아이, 써멀라이트 마그네틱 USB 2.0 확장 허브 USB 2.0 HUB X5 출시

[10/30] 도우정보, COLORFUL(컬러풀)과 국내 유통 계약 체결 및 공식 출시

[10/30] 엔비디아 GTC 2026 오는 16일 개막, 젠슨 황 글로벌 리더들과 AI 미래 논의

[10/30] 코지마 안마의자 렌탈 서비스 '코지렌탈' 확대, 채널 품목 확장

[10/30] 이네오스 그레나디어, 9 to 9 At Your Door 고객 방문 시승 캠페인 실시

[10/30] 새학기 첫 장을 똑똑하게, ASUS 노트북과 함께 네이버 ‘개강런’ 노트북 1교시 : A+ 특가반 프로모션 진행

[10/30] M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

[10/30] 서린씨앤아이, 클레브 DDR5 RGB 메모리 탑재 조립PC 구매 시 매드캣츠 마우스 증정

[10/30] 앤커 이노베이션코리아, ‘앤커 미디어 데이 2026’ 개최 및 AI 기반 신제품 런칭

[10/30] 기가바이트, 캡콤과 협업해 레지던트 이블™ 레퀴엠 테마 커스텀 PC 경험 선보여

[10/30] 포켓몬코리아, 포켓몬 30주년 기념 신규 정보 공개!

로그인 | 이 페이지의 PC버전