출처: 이스트시큐리티

이스트시큐리티 시큐리티대응센터는 2차 북미 정상회담 내용을 가장한 사이버공격이 발견됐다고 21일 자사 블로그를 통해 밝혔다.

이스트시큐리티 시큐리티대응센터는 “2019년 02월 21일 오전 제작된 새로운 지능형지속위협(APT) 공격이 발견됐다”며 “이 공격은 특정 정부가 지원하는 해킹조직으로 분류돼 있고 2014년 한국수력원자력(한수원) 공격에 직접적으로 연결돼 있는 조직이며, 지난 2018년 11월 27일 공개했던 '작전명 블랙 리무진(Operation Black Limousine)'의 후속 캠페인으로 확인이 됐다”고 설명했다.

시큐리티대응센터는 공격자들이 이메일에 악성 HWP 문서파일을 첨부해 공격 대상자에게 은밀히 전달하는 이른바 스피어피싱(Spear Phishing) 수법이 사용된 것으로 보인다고 설명했다. 특히 이번 공격이 도널드 트럼프 미국 대통령과 김정은 북한 국무위원장이 2019년 2월 27~28일 베트남 하노이에서 가질 예정인 2차 북미 정상회담 결과에 대한 특별좌담회 문서파일을 미끼로 사용한 점에 주목하고 있다고 밝혔다.

시큐리티대응센터는 2014년 한수원 공격에서 발견된 바 있는 shellcode 기법과 동일한 것이 남북정상회담, 북미정상회담 등의 내용으로 수행된 APT 공격에서 지속적으로 발견되고 있으며 가장 최근에는 '~emp.exe', '~emp.dll' 파일명 등으로 사용되고 있다고 설명했다. 또 이번 2차 북미정상회담 좌담회 등의 내용을 담고 있던 악성코드의 shellcode 과정에서도 '~emp.dll' 파일명으로 사용된 것이 일치한다고 지적했다.

시큐리티대응센터는 HWP 문서파일의 취약점이 지속적으로 악용되고 있으므로 이용자들이 설치된 한컴오피스 프로그램을 항상 최신 버전으로 업데이트해 유지하는 것이 중요하며, 현재 이 공격은 최신 버전으로 업데이트된 경우 취약점이 제거돼 사전에 예방이 가능하다고 밝혔다.

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지