편집 : 2023.2.2 목 22:01
뉴스
안랩, ‘외교·안보 문서 위장’ 악성 문서파일 발견악성 매크로 작동, 사용자 PC 내 정보 공격자에게 전송
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.11.23  15:17:29
트위터 페이스북 미투데이 요즘 네이버 구글 msn

안랩(대표 강석균 www.ahnlab.com)은 23일 발표를 통해, 외교∙안보 관련 내용을 위장한 악성 문서파일을 잇따라 발견하고 사용자 주의를 당부했다.

최근 발견된 사례는 인터뷰 질문지로 위장한 후 악성 매크로 사용을 유도해 정보를 탈취하거나, 메신저 단체 대화방에 외교∙안보와 연관된 제목의 악성 문서를 유포하여 열람을 유도하는 방식 등이다.

특히 이 문서들의 내용을 미루어 볼 때, 연관 분야 종사자들을 노린 것으로 추정돼 해당 분야 전문가들의 주의가 필요하다. 

◆인터뷰 질문지로 위장해 악성 매크로 실행을 유도하는 사례 = 안랩은 11월에 특정 해외 매체의 인터뷰 질문지로 위장한 악성 문서를 발견했다.

안랩이 발견한 문서는 ‘CNA[Q].doc’라는 파일명으로 정부의 외교와 안보 정책 등에 대한 질문을 포함하고 있다.

만약 사용자가 답변 작성을 위해 타이핑을 시작하면 매크로 사용을 유도하는 메시지와 ‘콘텐츠 사용’ 버튼이 문서 상단에 나타난다.

사용자가 무심코 ‘콘텐츠 사용’ 버튼을 누르면 악성 매크로가 실행돼 사용자 PC의 최근 폴더 경로 및 폴더 내용, 시스템 정보 등이 공격자의 서버로 유출된다.

특히, 이 문서를 열기 위해서는 암호가 필요한데, 공격자가 메일 본문에 암호를 적은 뒤 함께 유포한 것으로 추정된다.

이는 메일 본문에 포함된 암호 없이는 파일을 열 수 없도록 설정해, 분석을 방해하는 동시에 공격 메일을 받은 당사자만 타깃팅하기 위한 것으로 추정된다.

   
인터뷰 질문지로 위장한 악성 문서.(출처 : 안랩 제공)

◆외교∙안보 단체 대화방에서 유포 중인 악성 문서 = 외교∙안보 분야 전문가들이 참여중인 메신저 단체 대화방 등을 중심으로 유포되는 악성 문서도 꾸준히 발견되고 있다.

최근 발견된 악성 문서에서 공격자는 파일명에 북방한계선(NLL), 중국 정치현황 등 국제동향 이슈 관련 키워드를 포함해 수신자의 관심을 끌었다.

특히 외교안보 분야 특정 전문가의 실명도 파일명에 포함해 수신자의 의심을 피했다.

사용자가 만약 해당 문서를 실행하면 사용자 몰래 공격자의 C2 서버로 연결된다. 이후 해당 서버로부터 정보탈취, 백도어 등 추가 악성코드를 내려받아 사용자가 접속한 기기에 설치할 것으로 추정된다.

피해 예방을 위해 사용자는 ▲출처가 불분명한 문서 파일의 실행 및 ‘콘텐츠 사용’ 버튼 클릭 금지 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안 수칙을 지켜야 한다.

김건우 안랩 시큐리티대응센터(ASEC)장은 “최근 이메일 뿐만 아니라 메신저 단톡방 등 다양한 경로로 악성파일이 유포되고 있다”며 “특히 공격자들은 사용자들이 관심있을 만한 소재를 활용하기 때문에 사용자들은 아무리 관심이 가는 내용의 문서라도 출처가 불분명한 파일은 실행하지 않고 ‘콘텐츠 사용’도 자제하는 등 기본 보안수칙을 준수해야 한다”고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
‘사면초가’ OK저축은행 차세대 ‘일단 중지’…폐기될 수도
2
‘UBI 자동차보험 IT솔루션’ 국내 확대
3
하나금융그룹, ‘2023 3대 전략과제’ 발표
4
베트남우리은행, 법인 설립 이후 최대실적 달성
5
국민은행, ‘세금 아낌이’ 출시
6
하나은행, ‘2023 대한민국 최우수 무역금융 은행상’ 수상
7
우리은행, ‘2023년 상반기 경영전략회의’ 개최
8
미디어로그-GS25, ‘중고폰 수거’ 협력
9
국민은행, 취약계층에 난방비 5억 긴급 지원
10
컴볼트, ‘2023 사이버 보안 위협’ 전망 발표
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net