문정인 특보 발표 문서 사칭 '악성파일' 성행…주의 요해

최종문 기자 / 기사승인 : 2020-01-14 17:21:56
  • -
  • +
  • 인쇄
문서명 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'
이스트시큐리티...특정 관계자 정보를 느린 스피어 피싱 공격 발견
▲ 문정인 특보를 사칭한 악성 문서파일 (이미지=이스트시큐리티)

 

[일요주간 = 최종문 기자] 기업, 금융권에서 정부기관까지 사칭하던 악성파일이 급기야 대통령 특보를 사칭하고 나서 주의를 요한다.

 

14일 보안 전문 기업 이스트시큐리티는 '문정인 통일외교안보특보 세미나 발표 문서'를 사칭해 특정 관계자 정보를 노린 '스피어 피싱(spear-phishing)' 공격이 발견돼 각별한 주의가 필요하다고 밝혔다.

 

스피어피싱이란 불특정 다수의 개인정보를 빼내는 피싱(phishing)과 달리 특정인의 정보를 캐내기 위해 사전 정보를 수집한 상태에서 정밀하게 공격하는 방식이다. 작살낚시(spearfishing)에서 따온 말로 이번에 등장한 문서의 파일명은 ‘문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc’ 이다. 

 

문서는 지난 6일 현지시각 미 워싱턴DC 국익연구소의 ‘2020년 대북 전망 세미나 관련 질의응답 내용’ 등을 담고 있는데, 파일을 열면 '이 문서를 실행하고 매크로 사용을 허용할 것'인지 묻는다. 여기에 '예'를 선택하면 악성코드가 설치된다.

 

악성코드는 사용자 PC의 시스템 정보와 최근 실행 목록, 실행 프로그램 리스트 등 다양한 정보를 수집하는 동작을 수행하는 것은 물론 공격자가 원격으로 추가 명령을 내릴 경우 그 명령을 실행하는, 이른바 '좀비 PC'가 된다고 이스트시큐리티는 설명했다.

 

좀비 PC 상태가 되면 공격자가 원격 제어 등을 통해 언제든 추가 악성 행위를 시도할 수 있어, 2차 피해로 이어질 가능성이 높다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

주요기사

+

PHOTO NEWS