“KTV 涉外온 줄 알았는데”…알고보니 ‘北推定 해킹’ 文書

뉴스1
入力 2022年 5月 23日 16時 58分

코멘트: 個

좋아요: 個

코멘트: 個

KTV 유튜브 프로그램 출연 문의로 위장한 악성 HWP 문서 (이스트시큐리티 제공)© 뉴스1 — KTV 유튜브 프로그램 出演問議로 僞裝한 惡性 HWP 文書 (이스트시큐리티 提供)ⓒ 뉴스1

北韓連繫 해커團體로 推定되는 組織이 政府傘下公共채널을 詐稱해 對北專門家들에게 惡性文書를 流布하고 있는 것으로 나타났다.

保安企業 이스트시큐리티는 文化體育觀光部傘下韓國政策放送員(KTV)의 유튜브 放送出演涉外로 僞裝한 惡性 한글 文書파일(HWP)李最近發見됐다고 23日 밝혔다.

攻擊者는 文書에 實際 프로그램 이름과 進行者紹介를 그대로 담았다. 또 오는 24日 ‘尹錫悅政府南北政策·北韓 코로나 支援·南北對話方向’을 主題로 한 유튜브 放送에 出演이 可能한지 묻는 內容도 包含시켰다.

해커 組織은 文書에 惡性個體連結(OLE) 파일을 넣고 ‘上位 버전에서 作成한 文書입니다’라는 假짜 메시지 窓을 띄워 클릭을 誘導했다. 實際로 메일 受信者가 該當 버튼을 누르면 攻擊者는 C2 서버 住所를 통해 通信을 試圖했다.

이番攻擊은 北韓連繫 해킹 組織인 ‘錦城 121’와 關聯이 있다고 分析됐다. 러시아 情報技術(IT) 企業인 얀덱스의 이메일을 使用하고 海外 클라우드 서비스에 個人情報를 保管한다는 點에서다.

문종현 이스트시큐리티 理事는 “새 政府出帆以後에도 北韓所行으로 判斷되는 사이버 安保威脅은 멈출 幾微가 보이지 않고, 해킹 對象者를 眩惑하기 위한 보다 세련된 方式의 接近手法도 進化를 거듭하고 있다”며 “特히, 民間分野를 對象으로 한 北韓連繫 사이버 威脅이 날이 갈수록 高調되고 있어 民官合同共助强化가 무엇보다 重要하다”고 말했다.

(서울=뉴스1)