이스트시큐리티, 국세 고지서 위장한 악성코드 ‘KimJongRAT’ 유포 경고 北 김수키 해킹그룹 연관 추정…“사용자 보안 프로그램 따라 탈취 방식 변화”
ⓒ뉴시스
광고 로드중
국세 고지서로 위장한 악성코드가 국내에서 유포되고 있어 이용자들의 각별한 주의가 요구된다. 보안업계는 해당 공격이 북한 정찰총국 산하 해킹 그룹 ‘김수키(Kimsuky)’와 연관된 것으로 의심한다.
2일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, ‘국세 고지서.pdf(tax_notice).zip’이라는 압축 파일 형태로 제작된 악성코드(KimJongRAT)가 국내 유포된 것으로 확인됐다.
이 악성코드는 lnk 실행 파일이 포함돼 있다. 사용자가 파일을 클릭할 경우 컴퓨터가 원격 서버에 접속해 정보를 빼가는 또다른 악성파일을 몰래 받아오는 구조다. 이 과정에서 해커는 구글 드라이브(Google Drive) URL을 활용해 보안 프로그램이 악성코드를 탐지하는 것을 피했던 것으로 분석됐다.
광고 로드중
ESRC는 이번 KimJongRAT이 국내 타깃으로 정밀하게 제작된 악성코드라며 북한 해킹그룹인 ‘김수키’와 연관된 것으로 보고 있다.
ESRC 측은 “윈도와 소프트웨어(SW)를 최신 버전으로 항상 유지해야 한다”며 “특히 파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전에 반드시 확장자를 확인해야 한다”고 당부했다.
[서울=뉴시스]