"PDF 파일도 조심"…외교·안보 종사자 노린 北추정 공격 발견

입력 2021-08-03 10:06  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지
"PDF 파일도 조심"…외교·안보 종사자 노린 北추정 공격 발견


(서울=연합뉴스) 홍지인 기자 = 이스트시큐리티는 3일 국내에서 PDF 문서 파일을 활용하는 형태의 지능형지속위협(APT) 공격이 계속해서 발견되고 있다며 주의를 당부했다.
이스트시큐리티에 따르면 새롭게 발견된 PDF 파일 취약점 공격은 지난 5월부터 현재까지 국내 외교·안보·국방·통일 분야 전·현직 종사자 등을 대상으로 하는 해킹 공격에 사용됐다.
이메일에 첨부된 악성 PDF 파일은 국내 특정 사단법인이 주관하는 '평화 경제 최고경영자 과정' 안내 자료를 사칭하고 있으며, 실제로 파일을 열어보면 관련 안내 자료가 보인다.
이 파일을 열면 내부에 숨긴 코드가 작동해 악성 파일을 설치, 개인 정보를 탈취하거나 원격제어 등을 시도한다.
이번 위협 배후는 북한 연계 해킹 조직으로 알려진 '탈륨'으로 지목됐다. 이 조직은 최근까지 MS 워드 문서 파일(DOC·DOCX)을 주로 사용했으나 최근에는 PDF 취약점을 활용하는 기법 변화를 시도한 것으로 추정된다.
이스트시큐리티 관계자는 "일반적으로 PDF 형식의 문서 파일이 보안으로부터 안전하다는 인식이 있어 자칫 보안 수칙 준수를 허술히 할 수 있다"며 "PDF 문서 파일도 안전하지 않다는 인식을 가지고 각별히 주의를 기울여야 한다"고 말했다.
ljungberg@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!