전체메뉴

검색
팝업창 닫기
이메일보내기

'탈북민 의견수렴' 인줄 알았는데…알고 보니 북한 해킹 공격

탈북민 의견수렴 내용 한글 파일에서

가짜 메시지 띄워 '확인' 클릭 유도

그간 북한 사이버 공격 사례와 일치

이스트시큐리티 "北 사이버위협 고조"


한글 문서에서 북한이탈주민(탈북민)에게 의견을 수렴하는 내용으로 위장한 북한 사이버 공격이 발견됐다.

북한이탈주민 자문위원 대상 의견 수렴 문서로 위장한 악성파일 화면. 사진제공=이스트시큐리티




9일 보안 전문 기업 이스트시큐리티는 탈북민 자문위원 의견 수렴 문서로 위장한 한글(HWP) 파일 기반 북한 연계 해킹 공격이 발견됐다고 밝혔다.

공격자는 한글 문서 내부에 OLE(개체 연결 삽입) 기능을 악용했다. 문서가 실행될 때 가짜 메시지 창 ‘상위 버전에서 작성한 문서입니다’를 띄워 클릭을 유도했다. 평소 한글 문서에서 많이 볼 수 있는 내용으로, ‘확인’ 버튼을 누르면 해킹 공격에 그대로 노출된다.

자유북한운동연합은 지난달 25~26일 이틀간 경기 김포 지역에서 대형 풍선으로 약 100만 장의 대북 전단을 살포했다고 주장한 바 있다. 이번 문서는 마치 해당 내용에 대해 의견을 수렴하는 것처럼 위장했다.



이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격이 북한 해커 조직과 연계됐을 가능성이 크다고 분석했다. 공격 수법과 전술 명령 등이 기존 북한 사이버 공격 사례와 일치하기 때문이다.

문종현 ESRC 센터장은 “한글 문서 기반 스피어 피싱 공격은 지금도 꾸준히 목격되는 무시할 수 없는 위협 중 하나”라며 “북한과 연계된 사이버 위협이 날이 갈수록 증대되고 있기 때문에 긴밀한 민관 공조가 중요하다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인