2021-07-27 19:00 (화)
탈북인권단체 타깃 APT 공격 악성문서 발견돼
상태바
탈북인권단체 타깃 APT 공격 악성문서 발견돼
  • 길민권
  • 승인 2013.11.18 16:27
이 기사를 공유합니다

하우리 “탈북 여성이 작성한 것으로 위장한 악성문서” 주의
탈북 여성이 작성한 것처럼 위장해 탈북인권단체를 공격하기 위한 것으로 추정되는 악성문서가 발견돼 관계 기관의 각별한 주의가 요구된다.
 
하우리 관계자는 “특정 대상을 향한 APT 공격 정황이 계속해서 증가하고 있어 주의가 필요하다”며 “이번에 발견된 악성코드는 ‘탈북인권단체’ 관계자들을 대상으로 발송된 것으로 추정되며 탈북 여성의 도움을 원하는 ‘자기소개서’ 문서를 이용했다”고 설명했다.
 
언제 자신의 신분이 노출될지 모르는 심리적 불안과 한국행을 희망하는 탈북자의 간절함을 누구보다 잘 알고 있는 탈북인권단체 관계자들이 탈북자로 위장한 자기소개서를 의심 없이 열어 볼 수 있다는 점에서 감염 위협이 상당히 높다고 볼 수 있다.

 
하우리에 따르면, 이번 악성파일의 특성은 한글 프로그램 취약점에 의해 사용자 모르게 아래와 같은 경로에 파일을 생성하고 한글로 작성된 정상 문서 파일을 열어 감염 사실을 숨긴다.
(사용자계정)Local SettingsTempTempV3l.kor

생성된 악성파일은 실행중인 프로세스 목록, IP 정보 및 시스템 정보를 탈취하여(랜덤8글자).gif에 저장한다.


 
탈취된 정보는 아래와 같이 악성코드 제작자에게 전송된다.

 
해당 악성코드는 목표 대상의 정보를 수집하는 목적으로 제작된 것으로 전송된 정보를 바탕으로 또 다른 악성코드를 제작하는데 사용될 것으로 추정된다.
 
하우리 김정수 센터장은 “계속되는 문서 취약점의 위협으로부터 보호하기 위해서는 시그니처 없이 진단 할 수 있는 APT 공격 방어 솔루션을 도입해 사전에 차단하고 직원들의 보안의식을 높일 수 있는 교육을 지속적으로 시행하는 것이 무엇보다 중요하다”며 “한글 악성 취약점을 이용한 APT 공격을 예방하기 위한 노력들이 절실한 상황”이라고 강조했다.
 
다음은 APT 공격을 예방하기 위한 필수 지침사항이다.
1. 이메일에 첨부된 한글 문서는 함부로 열람하지 않고 발신자에게 확인한 후 열람한다.
2. 한글 프로그램의 보안패치를 최신으로 유지한다.
3. 백신 프로그램을 최신 업데이트 한 후 실시간 감시기를 활성화 한다.
4. APT 공격 방어 솔루션을 도입하여 사전에 차단한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com