이스트시큐리티, 북한 내부정보로 현혹하는 탈륨의 APT 공격 상승:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2020-10-30 17:05

[뉴스/보도자료]
이스트시큐리티, 북한 내부정보로 현혹하는 탈륨의 APT 공격 상승

통합보안 기업 이스트시큐리티(대표 정상원)는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다.

이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 제공하겠다는 식으로, 대북 분야 활동가나 전문연구원 등에 접근하여 해킹을 시도하고 있다.

일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자로 하여금 즉시 실행을 유도하지만, 의심이 많거나 보안 경각심이 높은 대상자의 경우 신뢰를 먼저 구축한 뒤 공격을 진행하는 나름 치밀한 시나리오를 활용하고 있다.

이번 공격은 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키는 사전 준비과정을 거치고, 자신을 믿는다고 판단된 순간 악성 파일을 전달하는 일종의 투-트랙 공격 전략을 구사 중인 것으로 보인다.

아울러 HWP, DOC 등 문서형 악성 파일을 전송할 때는 보안 프로그램의 탐지와 의심을 최소화하기 위해 문서작성 프로그램의 자체 암호 설정 기능을 악성코드에 적용해 보낸 후, 이메일을 회신한 사람에게만 해제 암호를 제한적으로 전달하는 1:1 맞춤형 감염 수법을 사용한다.

한편, 공격에 활용된 여러 코드를 살펴본 결과, 공격자는 실제 북한 언어 표현에 능통한 것으로 보이며 악성 파일 내부에선 제작자가 의도하지 않게 남긴 흔적이 발견됐다.

이는 제작자의 특정 폴더 경로로, 해당 경로는 실제 악성코드를 제작한 공격자가 문서 파일의 객체 연결 삽입(OLE)과 바로 가기(LNK) 기능을 악용해 감염을 유도하면서 코드 내부에서 발견됐다.

이스트시큐리티 ESRC(시큐리티대응센터)는 HWP 문서 파일 공격이 사람의 심리와 호기심을 자극하는 방식으로 꾸준히 발전하고 있다며, 이번 공격의 배후로는 특정 정부가 연계된 것으로 알려진 해킹 조직 탈륨(Thallium) 소행으로 보인다고 설명했다.

ESRC 분석에 의하면 탈륨은 김수키(Kimsuky)라는 이름으로도 알려져 있으며, 최근 한국과 미국 등에서 연이어 사이버 위협 주의보를 발령하는 등 지능형지속위협(APT) 그룹 중 가장 활발한 첩보 활동을 전개하고 있다고 진단했다.

한편, 이스트시큐리티는 새롭게 발견된 악성 파일을 보안제품 알약(ALYac)에 Exploit.HWP.Agent 탐지명으로 긴급 추가하였고, 대응 조치를 관련 부처와 긴밀하게 진행하고 있다.

태그(Tag) : 이스트소프트, 사이버 보안

관련 기사 보기

[뉴스] 안랩, 중고등대학생 대상 ‘2026년 대규모 온라인 라이브(Live) 견학 프로그램’ 참가 모집
[뉴스] 라바웨이브, 몸캠피싱 계좌정지로 피해 최소화 시급
[뉴스] GPU Rowhammer로 시스템 루트 권한까지 탈취, GPUBreach 취약점 발견
[뉴스] 라바웨이브-경찰청, 국내 최초 딥페이크 예방기술 체험 공개
[뉴스] 유아이패스, 사기 방지 강화와 대출 가속을 위한 에이전틱 솔루션 출시
[뉴스] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시
태그(Tags) : 이스트소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

라이젠 출시 10주년 기념, AMD 라이젠 7 5800X3D 한정판 출시?

밸브 신형 스팀 컨트롤러 출시 임박?

MSI, RTX 50 시리즈 구매자 대상 ‘PRAGMATA’ 게임 코드 증정 프로모션 진행

AI스튜디오, 150개 언어 지원 ‘AI 더빙’ 고도화

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTIME BE19000QCA

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아진 PC 구성은 이렇게?

이 기사의 의견 보기

닉네임

웹봇방지

2026년 04월

주간 히트 랭킹

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K P

화제의 게임 붉은사막,더 어울리는 CPU 선택은?

더 많고 빠른 장비 대응을 위한 와이파이 7 공유기, ipTI

반가운 봄 손님 코어 울트라 5 250K(F) Plus,가성비 좋아

ASUS ROG 20주년 신제품 쇼케이스, 키움 DRX와 R&D

DDR4용 CPU 구하기 더 힘들어진다?, 인텔이 14세대 CPU

PC 여름 나기 위한 고성능 써멀 그리스,ALSEYE T12

최신 게임에도 옹골찬 게이밍 VGA,ZOTAC GAMING 지포스 R

ANC와 게임 모드 갖춘 가성비 이어버드,사운드피츠(Sound

CXMT 중국 메모리는 가격 폭등을 타고 메모리 BIG4가 될

도쿄일렉트론, 첨단 패키징	비쎌 스팟클린 미니	인존 버즈 글래스 퍼플, 프



브라보텍, 최대 9베이 지원	프로젝터매니아, 2026신제	LG 엑스붐 락, LG 엑스붐



INZONE H6 Air	드리미 C10 정수기	오디오테크니카 AT-ERP3