이스트시큐리티, 북한 내부정보로 현혹하는 탈륨의 APT 공격 상승

2020-10-30 17:05
편집부 press@bodnara.co.kr

통합보안 기업 이스트시큐리티(대표 정상원)는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다.

이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 식으로, 대북 분야 활동가나 전문연구원 등에 접근하여 해킹을 시도하고 있다.

일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자로 하여금 즉시 실행을 유도하지만, 의심이 많거나 보안 경각심이 높은 대상자의 경우 신뢰를 먼저 구축한 뒤 공격을 진행하는 나름 치밀한 시나리오를 활용하고 있다.

이번 공격은 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키는 사전 준비과정을 거치고, 자신을 믿는다고 판단된 순간 악성 파일을 전달하는 일종의 투-트랙 공격 전략을 구사 중인 것으로 보인다.

아울러 HWP, DOC 등 문서형 악성 파일을 전송할 때는 보안 프로그램의 탐지와 의심을 최소화하기 위해 문서작성 프로그램의 자체 암호 설정 기능을 악성코드에 적용해 보낸 후, 이메일을 회신한 사람에게만 해제 암호를 제한적으로 전달하는 1:1 맞춤형 감염 수법을 사용한다.

한편, 공격에 활용된 여러 코드를 살펴본 결과, 공격자는 실제 북한 언어 표현에 능통한 것으로 보이며 악성 파일 내부에선 제작자가 의도하지 않게 남긴 흔적이 발견됐다.

이는 제작자의 특정 폴더 경로로, 해당 경로는 실제 악성코드를 제작한 공격자가 문서 파일의 객체 연결 삽입(OLE)과 바로 가기(LNK) 기능을 악용해 감염을 유도하면서 코드 내부에서 발견됐다.

이스트시큐리티 ESRC(시큐리티대응센터)는 HWP 문서 파일 공격이 사람의 심리와 호기심을 자극하는 방식으로 꾸준히 발전하고 있다며, 이번 공격의 배후로는 특정 정부가 연계된 것으로 알려진 해킹 조직 탈륨(Thallium) 소행으로 보인다고 설명했다.

ESRC 분석에 의하면 탈륨은 김수키(Kimsuky)라는 이름으로도 알려져 있으며, 최근 한국과 미국 등에서 연이어 사이버 위협 주의보를 발령하는 등 지능형지속위협(APT) 그룹 중 가장 활발한 첩보 활동을 전개하고 있다고 진단했다.

한편, 이스트시큐리티는 새롭게 발견된 악성 파일을 보안제품 알약(ALYac)에 Exploit.HWP.Agent 탐지명으로 긴급 추가하였고, 대응 조치를 관련 부처와 긴밀하게 진행하고 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 팬서 레이크 노트북, 에이서 스위프트 16 AI 발표

인텔, 여러 코어를 SW로 하나로 묶어 쓰는 SDC 특허 출원

쾌적한 환경 제공이 우선, 배틀필드 6 레이 트레이싱 지원 계획 無

보드나라 많이 본 기사

내장 그래픽 CPU의 성능과 가격은 합리적일까?, 20만원대 엔트리 그래픽카드를 대체할 수 있을까?

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

새로운 전장 경험이 열린다, 인텔 애로우 레이크의 배틀필드 6 경험

보드나라 최신 기사

[10/30] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시

[10/30] MSI, 게이밍기어 구매자 대상으로 9월 사용 후기 이벤트 열어

[10/30] 맥스틸(MAXTILL), CPU 쿨러 신제품 출시 기념 예약 판매 진행

[10/30] 넷마블 뱀파이어 컨셉 신작 <뱀피르>, 오는 6일 신규 월드 ‘리델’ 오픈

[10/30] 알테어, ‘2025 추계 AI 워크숍’ 개최

[10/30] 앱코, AS104시리즈 콕스 CS 시리즈 CHILKEY 신제품 잇따라 출시

[10/30] 포르쉐 AG, 신형 911 최상위 모델 전 세계 최초 공개 예정

[10/30] 레노버, 컨슈머-비즈니스-모바일 전 영역 아우르는 AI 혁신 포트폴리오 공개

[10/30] 쿠빙스, 독일 IFA 전시회서 신제품 원액기-블렌더 출품

[10/30] SPM × 전자랜드 세모키, 풀배열 키보드 ‘PL108W 세모키’ 첫 컬래버레이션 출시

[10/30] 플레이기어, 입문자를 위한 게이밍마우스패드 ‘5040 Air’ 출시

[10/30] 서린씨앤아이, HYTE Y70 터치 인피니티 구매 시 LED 스트랩 증정

[10/30] 대원씨티에스, 참가만 해도 모바일쿠폰 50,000 원 증정 ‘나의 ASRock 이야기’ 챌린지 진행

[10/30] MSI, 전 세계 단 2,000대 한정 '프레스티지 13 AI+ 우키요에 에디션' 핸드메이드 노트북 출시

[10/30] 웹스크리에이티브, '다크에덴 키우기x건버드2' 콜라보 업데이트 진행

[10/30] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 출시

[10/30] 대한자동차경주협회(KARA), 제1회 KARA 드라이브 투게더 개최

[10/30] 넥써쓰-플레이위드코리아, '로한2 글로벌' 사전예약 시작

[10/30] 최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K & RTX 5070 Ti 게임 성능

[10/30] 배틀그라운드 모바일, 국내 프로 대회 ‘PMPS 2025 시즌 2’ 개막

로그인 | 이 페이지의 PC버전