"北 해킹조직, MS 익스플로러 취약점 악용"

입력 2024-10-16 16:45  

"北 해킹조직, MS 익스플로러 취약점 악용"
안랩·국가사이버안보센터, 'TA-레드앤트' 사이버공격 보고서 공개


(서울=연합뉴스) 노재현 기자 = 안랩과 국가사이버안보센터(NCSC)는 16일 북한 해킹 조직 'TA-레드앤트(TA-RedAnt)'의 사이버 공격을 분석한 보고서를 공동으로 발표했다.
TA-레드앤트는 주로 국내 대북 전문가, 탈북자 등 북한 관련 인물들을 대상으로 해킹 메일, 악성 모바일 애플리케이션 등을 유포해온 조직으로 알려졌다.
보고서에 따르면 TA-레드앤트가 올해 5월 무료 소프트웨어의 팝업 광고 프로그램을 통해 국내 한 광고 대행사의 서버를 해킹했고 안랩과 NCSC가 이에 대응하는 과정에서 마이크로소프트(MS) 인터넷 익스플로러(IE) 브라우저의 새로운 '제로데이'가 발견됐다.
제로데이는 해킹에 악용될 수 있는 시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것을 뜻한다.
당시 공격자는 특정 팝업 광고 프로그램이 콘텐츠를 다운로드할 때 취약한 IE 모듈을 사용하는 점을 노렸다고 보고서는 지적했다.
취약점은 IE의 자바스크립트 엔진이 데이터 유형을 잘못 해석하면서 오류가 발생하는 부분이었다. 공격자는 이 점을 악용해 팝업 광고 프로그램이 설치된 PC에 악성코드 감염을 유도했다.
안랩과 NCSC로부터 해당 취약점을 신고받은 MS는 지난 8월 관련 보안 패치를 배포했다.
MS는 2022년 6월 IE 지원을 종료했지만 일부 윈도 애플리케이션에 여전히 IE가 내장돼 있어 해커들의 공격 대상이 되고 있다.
보고서는 "북한 해킹 조직들은 IE 외에도 다양한 취약점을 악용하는 등 고도화된 공격 추세를 보인다"며 "사용자들은 운영체제 및 소프트웨어의 보안 업데이트를 준수하고 소프트웨어 제조사들도 제품 개발 시 보안에 취약한 라이브러리 및 모듈 등이 사용되지 않도록 주의가 필요하다"고 강조했다.
nojae@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!