‘일본 관련 일일동향’ 외교부 문서 위장 악성 한글문서 유포 2019.03.14

정보 탈취 등 악성행위 수행...외교종사자들 타깃 표적 공격 가능성

[보안뉴스 권 준 기자] 최근 외교부 직원으로 위장해 악성 한글문서의 링크가 첨부된 이메일이 발송된 것으로 드러났다.

보안전문 업체 하우리에 따르면 외교부에서 작성한 ‘일본 관련 일일동향’과 관련된 내용을 포함한 악성 한글문서 링크가 이메일을 통해 유포됐다.

▲악성 한글 문서가 첨부된 이메일[자료=하우리]


▲외교부 위장 한글 문서[자료=하우리]


해당 한글 문서는 ‘일본 관련 일일동향’이라는 제목으로 한일관계 관련해서 강제징용 문제는 한일 국장급 회담 조정중이라는 내용과 아베 총리가 가메이 전 금융담당대신 등을 접견한다는 총리 일정, 그리고 내각 지지율 42%라는 NHK 여론조사 결과 등을 담고 있다.

링크를 통해 해당 한글 문서를 받아 정상적으로 실행할 경우 한글 문서 내부에 포함되어 있는 스크립트에 의해 추가 스크립트를 다운받게 되고, 추가 다운로드 받은 스크립트를 통해 명령제어(C&C) 서버와의 통신, 악성코드 다운로드 및 실행, 사용자 정보 탈취 등 악성행위를 수행하는 것으로 분석됐다.

이번 공격의 경우 정부부처인 외교부로 위장하여 메일 발신인으로부터 신뢰성을 높여 수신인이 아무런 의심 없이 한글 문서를 열람하도록 유도했다.

이와 관련 하우리 측은 “불특정 다수에게 발송된 것이 아니라 외교와 관련된 중요 업무를 하는 수신인을 표적으로 제작됐을 것으로 판단되며, 감염됐을 경우 사용자의 정보탈취나 추가 악성행위가 가능함으로써 중요한 기밀이나 정보 탈취의 위험성이 높다”며, “한글 문서를 악용한 악성코드가 지속적으로 발견되고 있어 국내 사용자들의 각별한 주의가 필요하다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


서울시, 세계 최고 전자정부 넘어 스마트시티로 간다

4차 산업혁명의 고민, 머리 아플 것 없다




사단법인 한국정보보호최고책임자협의회
서울시 마포구 마포대로 25 신한디엠빌딩 1302호 ㅣ TEL : 02-701-7037 ㅣ FAX : 715-8245 ㅣ Email : ciso@cisokorea.org
COPYRIGHTⓒCISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보취급방침