"北연계 추정 해커조직, '코로나19' 정보 위장 악성메일 유포 정황 포착"

PC에 추가 악성코드 설치, 이른바 '스피어 피싱' 수법…'코로나 바이러스 대응.doc' 파일 첨부 김선일 기자l승인2020.02.27

크게

작게

메일

인쇄

신고

[서울투데이=김선일 기자] 북한과 연계한 것으로 추정되는 해킹 그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다.

▲ [ESRC 제공]

27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 '코로나 바이러스 관련 이사장님 지시사항'이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다.

이 메일에는 '코로나 바이러스 대응.doc'라는 파일이 첨부돼 있다.

이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 이른바 '스피어 피싱' 수법이다.

▲ [ESRC 제공]

이번 공격을 시도한 곳은 북한과 연계하는 것으로 알려진 해킹 조직 '김수키(Kimsuky) 그룹'으로 회사 측은 분석했다.

지난달 발견된 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장한 스피어 피싱 공격의 변종으로 ESRC는 판단했다.

보안 전문가들은 출처가 의심되는 메일은 열어보지 말고 특히 첨부파일 실행에 주의를 기울일 것을 당부했다.

김선일 기자  press@sultoday.co.kr

<저작권자 © 서울투데이, 무단 전재 및 재배포 금지>

김선일 기자의 다른기사 보기

인기기사

기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
상호(제호)명 : 시사투데이(주) - 서울투데이  |  회사설립일 : 2003. 11. 20  |  사업자등록번호 : 107-86-42867
주 소 : (우)01044 서울특별시 강북구 삼양로 522 (서울투데이 2층)  |  대표전화 : 02-6326-6112  |  팩스 : 02-6407-4117  |  통신판매신고번호 : 2018-서울강북-0396
발행인 겸 대표이사 : 김중근 | 신문등록번호 : 서울 아 00506  |  등록일자 : 2008. 02. 04  |  발행일자 : 2008. 02. 04  |  청소년보호책임자 : 김중근
서울투데이 모든 컨텐츠는 저작권보호법에 따라 무단전재·복사·재배포를 금합니다.Copyright © 2007-2020 서울투데이. All rights reserved. mail to press@sultoday.co.kr