비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

'2020년 일본 패럴림픽 문서', 열지 마세요

2020.01.17. 17:07:03
조회 수
786
5
댓글 수
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

[IT동아 권명관 기자] 이스트시큐리티가 APT(지능형 지속위협) 공격 조직 중 하나인 '코니(Konni)'의 스피어 피싱(Spear Phishing) 공격 시도가 2020년 들어 새롭게 포착되어 주의를 요했다. 새롭게 발견된 APT 공격은 이메일에 악성 DOC 문서 파일을 첨부하는 방식을 사용한 것으로 추정된다. 스피어 피싱에 활용된 악성 문서 2종은 1월 14일과 15일에 작성된 최신 위협 사례로 분석되었다.

사람을 속이는 방법은 너무나도 많다. 특히, 디지털 세계에서는 다른 사람과 쉽게 연락할 수 있는 만큼 속이기 위해 접근하는 방법도 다양해졌다. '피싱(Phishing)' 역시 이러한 사기 방법 중 하나다. 피싱은 개인 정보(Private data)와 낚시(Fishing)의 합성어로, 해커가 마치 낚시하는 것처럼 사용자 금융 정보나 개인식별 정보 등을 낚아 올린다는 의미다.

과거에는 이러한 피싱이 이메일을 통해 주로 이뤄졌지만, 스마트폰 보급과 함께 해커들의 낚시 방법도 다양하게 바뀌었다. 전화를 직접 걸어 속이는 보이스 피싱, 문자 메시지(SMS)를 이용한 '스미싱', 특정 표적을 정교하게 노리는 '스피어 피싱', 사생활을 담은 동영상을 이용해 협박하는 '몸캠 피싱' 등 기존 피싱이라는 용어에 새로운 단어를 붙인 공격 기법도 나타났다.

스피어 피싱은 기존 피싱을 정교하게 발전한 형태다. 피싱의 어원이 낚시라면, 스피어 피싱은 작살낚시다. 보이지 않는 바닷 속에 낚시 바늘을 던지는 것과 달리, 작살낚시는 특정한 표적을 노리고 이뤄진다. 스피어 피싱 역시 특정 표적을 노린 해커의 공격 방식으로, 개인의 식별 정보나 금융 정보 뿐만 아니라 기업의 기밀 정보 등을 노리기도 한다.

특히, 스피어 피싱은 해커가 피해자와의 친숙함을 이용하는데, 전화번호, 이름, 이메일 등 신상 정보를 활용해 마치 잘 아는 지인처럼 위장한다. 소셜 미디어 친구인 것처럼 위장해 악성 파일을 담은 이메일을 보내거나 회사 직원인 것처럼 꾸며 상사에게 이메일을 보낼 수도 있다.

이번에 이스트시큐리티가 공개한 스피어 피싱에 활용된 악성 DOC 문서 파일 2종은 파일을 저장한 사람의 이름이 'Georgy Toloraya'로 동일하며, 내부 코드 페이지가 한국어 기반으로 제작된 것이 특징이다. 또한, 문서 파일은 러시아어로 작성되어 있으며, 북한의 2020년 정책과 일본의 2020년 패럴림픽 관련 내용을 담고 있다.


동일한 이름으로 저장된 문서 속성 화면, 출처: 이스트시큐리티

< 동일한 이름으로 저장된 문서 속성 화면, 출처: 이스트시큐리티>


특히, 일본 2020년 패럼림픽 관련 문서 파일명은 실존하는 자선 단체 'Kinzler Foundation'을 사칭한 'Kinzler Foundation for 2020 Tokyo Paralympic games.doc'로, 메일 수신자가 이를 신뢰하고 문서를 열어보도록 유도하고 있다.

공격에 활용된 악성 매크로 코드는 과거 Konni 조직이 활용했던 매크로와 거의 유사하게 만들어졌으며, 악성 문서 파일 구조 역시 매우 흡사한 것으로 드러났다. 아울러 공격자는 보안 탐지와 분석 등을 회피하기 위해 '커스텀 Base64' 코드 방식을 적용했는데, 이는 작년 9월 코니 그룹의 '러시아-북한-한국 무역, 경제 관계 투자' 문서로 수행된 수법과 정확히 일치한다.


2020년 동경 패럴림픽과 북한 2020년 정책 관련 내용의 러시아어 위장 문서 화면, 출처: 이스트시큐리티

< 2020년 동경 패럴림픽과 북한 2020년 정책 관련 내용의 러시아어 위장 문서 화면, 출처: 이스트시큐리티>


만약, 이메일을 수신한 사용자가 첨부 문서를 보거나 '컨텐츠 사용' 버튼을 클릭하면, 내부에 포함된 악의적 VBA 코드가 활성화되면서 정상적인 문서 내용을 보여줌과 동시에 은밀하게 악성코드가 실행된다. 악성코드에 감염되면 공격자가 임의로 지정한 FTP 서버로 사용자 PC 시스템의 주요 정보를 업로드하고, 해커의 추가 명령에 따라 원격제어할 수 있는 'RAT 감염' 등 2차 피해로 이어질 수 있다.

이스트시큐리티는 보고된 변종 악성 DOC 문서 파일에 의한 악성 코드 감염 피해 방지를 위해, 자사의 백신 알약(ALYac) 긴급 업데이트를 진행했으며, 현재 알약으로 관련 문서 파일을 탐지명 'Trojan.Downloader.W97M.Gen'으로 차단/치료할 수 있다.

글 / IT동아 권명관(tornadosn@itdonga.com)

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 일반뉴스 전체 둘러보기
1/1
박혜준, KLPGA 롯데오픈 3R 선두 도약…노승희 1타 차 추격 연합뉴스
김시우, PGA 투어 존디어 클래식 2R 공동 7위…선두와 2타 차 연합뉴스
[오늘의 스팀] 몬헌 와일즈, 업데이트 후 평가 ‘바닥’ (1) 게임메카
아이온 2 첫 포커스 그룹 테스트, 유저 반응 호평 게임메카
첫 경기는 기아 vs 브리온, LCK 3라운드 7월 23일 개막 게임메카
KLPGA 돌격대장 황유민 "돌격 멈춰야 할 때 터득했죠" 연합뉴스
스트리트 파이터 6와 에스파 컬래버, 주리 신의상 추가 (1) 게임메카
드라이버 달인 노승희, KLPGA 롯데오픈 2R 단독 선두 연합뉴스
도드람 ‘캔돈’, 출시 1년 만에 누적 판매 5만 5천 개 돌파… 차별화된 포장으로 시장 안착 (2) 뉴스탭
수원 하늘 아래 펼쳐지는 비트와 칵테일의 향연…포포인츠 호텔 루프톱 풀파티 열린다 뉴스탭
미국 독립기념일 맞은 GTA 온라인, 지상 레이스 GTA 달러·RP 4배 지급 등 보너스 대방출 뉴스탭
MSI, 지포스 그래픽카드 구매 시 스팀 월렛 3만5천원 증정 이벤트 실시 뉴스탭
믹스베리부터 목테일까지…메가MGC커피, 화려한 여름 음료 라인업 선보여 뉴스탭
스프라이트, ‘워터밤 서울 2025’ 공식 후원…샘플링부터 체험존까지 상쾌함 극대화 뉴스탭
쿠쿠, 부산 롯데백화점에 ‘클린 홈’ 팝업스토어 열고 히트 가전제품 선보여 뉴스탭
나이언틱, 정남진 장흥 물축제와 연계해 ‘피카츄의 사계여행: 청량한 여름파티’ 개최 뉴스탭
레고그룹, 여아 창의력 격려 위한 글로벌 캠페인 ‘내가 만든 작품’ 전개 뉴스탭
2K, WWE 2K25 닌텐도 스위치2 버전 23일 글로벌 동시 출시… 300명 이상 로스터와 신규 모드 포함 (1) 뉴스탭
크래프톤·프로-스펙스, PNC 2025 국가대표 유니폼 공동 제작 뉴스탭
레몬의 반격…논알코올 하이볼부터 식이섬유 음료까지 여름 입맛 잡는다 뉴스탭
이 시간 HOT 댓글!
1/4