뉴스

ESRC "北 연계 해킹조직, 韓 싱크탱크 사칭 공격"

ESRC "北 연계 해킹조직, 韓 싱크탱크 사칭 공격"

유영규 기자 sbsnewmedia@sbs.co.kr

작성 2021.11.09 10:21 조회수
프린트기사본문프린트하기 글자 크기
기사 대표 이미지:ESRC "北 연계 해킹조직, 韓 싱크탱크 사칭 공격"
이스트시큐리티 시큐리티대응센터(ESRC)는 북한 정찰총국 연계 해킹조직 '탈륨'이 지난주에 안보전략 토론 행사 안내로 위장된 악성 이메일로 사이버 공격을 했다고 오늘(9일) 밝혔습니다.

ESRC에 따르면 탈륨은 전형적인 이메일 기반 스피어 피싱(특정 개인 또는 단체를 겨냥한 사이버 피싱) 공격 기법을 사용했습니다.

이메일 첨부 파일은 23일 진행될 행사 내용을 담은 워드(DOCX) 문서 파일로 위장됐으나 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐습니다.

피해자가 이 파일을 열면 공격자가 액티브X 컨트롤을 통해 추가 악성파일을 시스템에 은밀히 설치할 수 있습니다.

싱크탱크 안보전략 워크샵 행사로 위장한 해킹 이메일 화면
이 취약점은 8월 중순부터 일부 사례가 보고된 적이 있습니다.

마이크로소프트(MS)는 9월 7일 보안 권고문을 발표한 데 이어 같은 달 14일 정식 보안패치 업데이트를 배포했습니다.

이번 공격은 최종적으로 특정 구글 블로그를 통해 추가 지령을 받도록 설계됐지만 현재는 명령이 중단된 상태라고 ESRC는 전했습니다.

ESRC는 새롭게 발견된 악성 파일 탐지 기능을 긴급 업데이트하고 한국인터넷진흥원(KISA) 등 관련 부처가 긴밀하게 협력해 피해 확산 방지를 위한 대응 조치를 마련 중이라고 설명했습니다.

ESRC 관계자는 "외교·안보·국방·통일 분야 전문가들은 일상적으로 공격자들의 표적이 되고 있다"며 "항상 보안 주의에 만전을 기해야 한다"고 당부했습니다.

(사진=이스트시큐리티 제공, 연합뉴스)

많이 본 뉴스