악성코드 심은 문정인 사칭 메일 발견… 北 해커조직 소행인 듯

윤희훈 기자
입력 2020.01.14 17:14 수정 2020.01.14 23:32
문정인 대통령 통일외교안보특별보좌관을 사칭해 이메일을 보내 파일(file)을 다운로드하게 한 뒤 컴퓨터에 악성코드를 심어 정보를 훔쳐가는 '스피어 피싱'(spear-phishing·작살로 찍듯 공격하는 사이버 사기)이 발견됐다고 보안 전문기업 이스트시큐리티가 14일 밝혔다.

이번에 발견된 악성코드에 첨부된 문서 파일 이름은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'다. 이 파일을 다운받아 실행하면 '보안 경고창'이 나타나면서 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 안내 문구가 뜬다. 그러나 이 버튼을 누르면 악성코드가 설치되면서 사용자 PC의 시스템 정보, 최근 실행 목록, 실행 프로그램 리스트 등 각종 정보를 수집해가는 동시에 공격자의 추가 명령에 대기하는 이른바 '좀비 PC'가 된다.

이번 사이버 공격을 시도한 곳은 북한과 연계설이 제기되는 해킹 조직 '김수키(Kimsuky) 그룹'으로 추정된다고 이스트시큐리티는 밝혔다. 문종현 시큐리티대응센터 이사는 "김수키 조직의 이전 공격과 악성코드 제작 기법, 공격 스타일 등이 대부분 동일해 해당 조직의 소행으로 추정된다"고 말했다.

문정인 대통령 통일외교안보특보를 사칭해 전송된 메일에 담긴 문서 파일 /이스트 시큐리티 제공
3일의 약속