"'북한 신년사 평가' 정부문건 사칭 APT 악성코드 출현"

보안 전문기업 이스트시큐리티 산하 시큐리티대응센터는 북한 신년사 평가 내용을 담은 지능형지속위협(APT) 유형의 악성코드가 발견됐다며 각별한 주의를 당부했습니다.

ESRC에 따르면 해당 악성코드는 지난 2일 오전 제작된 최신 악성코드로, 정부 기관의 공식 문건처럼 내용을 사칭하고 있습니다.

이번 공격은 ESRC가 올해 처음으로 포착한 북한 소행 추정 사이버 공격입니다.

악성코드에 감염될 경우엔 공격자가 미리 설정해 둔 명령 제어(C2) 서버와 통신을 수행한 후 키보드 입력 내용 수집(키로깅) 등 개인정보 유출과 추가 악성코드 설치에 따른 원격제어 위협에 노출될 수 있습니다.

공격자가 악성코드에 감염된 사용자 PC로부터 정보를 수집하는 과정에서 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지를 우회하려는 시도도 하는 것으로 확인됐습니다.

(사진=ESRC 제공/연합뉴스)