"정부 탈핵정책 비판 문서로 악성코드 유포…주의해야"(종합)

입력 2017-08-31 14:44  

"정부 탈핵정책 비판 문서로 악성코드 유포…주의해야"(종합)

보안업체들 "북한 연구 교수 겨냥한 공격도…비슷한 공격 지속 예상"

(서울=연합뉴스) 채새롬 기자 = 정부의 탈핵정책을 비판하는 내용의 문서로 위장한 악성 문서 파일이 잇따라 유포돼 주의가 요구된다.

31일 보안업체 이스트시큐리티와 하우리에 따르면 악성 파일 설치를 목적으로 하는 한글 문서 파일이 최근 국내 특정 웹 서버를 통해 유포됐다.

이 문서는 '문재인 정부의 탈핵선언을 비판한다'는 이름으로, 유명 언론인이 운영하는 안보 관련 블로그의 게시글을 일부 편집해 제작됐다.

동일인이 제작한 것으로 추정되는 '개성공단 재개 반대 내용'의 한글 문서도 발견됐다.

이메일에 첨부된 파일을 열면 안에 있는 코드가 국내의 특정 웹 서버에 통신을 시도해 내부 정보를 탈취하는 악성 파일을 내려받게 된다.

이 파일은 특히 국내 북한 관련 인사를 표적으로 유포됐다는 것이 보안업체 하우리의 설명이다.

하우리 관계자는 "북한 관련 연구를 하는 모 대학의 정치학 교수를 겨냥해 메일을 발신한 것이 확인됐다"며 "확인된 것은 한 사례이지만 전례를 봤을 때 국내 북한 관련 인사들을 대상으로 표적 공격한 것으로 보인다"고 설명했다.

분석 결과 문서 파일 변조는 기존의 많은 사이버 공격과 마찬가지로 한글 파일의 '포스트스크립트'와 '고스트스크립트'의 취약점을 활용한 것으로 나타났다.

이스트시큐리티 시큐리티대응센터는 "이들 파일이 특정 웹 서버를 통해 유포되다가 삭제돼 더는 확산하지 않을 것으로 보이지만 유사한 공격이 이어질 수 있다"며 "한컴 오피스 최신 보안 업데이트, 사용중인 백신의 업데이트를 통해 감염을 예방해야 한다"고 조언했다.






srchae@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!