한수원 해킹조직 다시 활동…"안보·외교·통일분야 주의"

입력 2018-11-30 16:24  

한수원 해킹조직 다시 활동…"안보·외교·통일분야 주의"

(서울=연합뉴스) 최현석 기자 = 보안업체 이스트시큐리티는 2014년 한국수력원자력을 해킹한 조직이 최근 다양한 APT(지능형지속위협) 공격을 수행하고 있다고 30일 밝혔다.
이스트시큐리티에 따르면 문서파일 내부에 포함된 쉘코드는 복호화 과정을 거쳐 한국의 특정 웹사이트(rentcartoday.com)와 통신을 시도한다. 해당 명령제어(C2) 서버와 통신에 성공하면 추가적인 악성코드(Payload)를 내려받아 실행한다. 추가 악성코드에 노출될 경우 컴퓨터 자료 유출, 원격제어 등 피해로 이어질 수 있다.
'김수키(Kimsuky)' 등으로 알려진 이 조직은 북한 배후설이 제기되고 있으며, 안보·외교·통일 관련 분야의 정보를 노리는 것으로 전해졌다.
이스트시큐리티는 프로그램 이용자들이 한컴 오피스 제품을 최신 버전으로 업데이트해 위협요소를 사전에 제거해야 한다고 당부했다.
이스트시큐리티는 최신 APT 공격을 '작전명 블랙 리무진'으로 명명하고, 다양한 침해지표(IoC) 등을 별도 제공할 예정이다.

harrison@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!