최근 국내에서 2019년 북한 신년사 평가 내용을 담고 있는 지능형 지속위협(APT) 유형의 악성코드가 유포되는 정황이 포착돼 컴퓨터 사용자의 주의가 요구된다.
북한 신년사 내용을 미끼로 활용해 국내 특정인을 노리는 표적 공격은 매년 반복돼왔다. 공격자는 주로 이메일 첨부파일을 활용한 스피어 피싱 공격을 활용하는 양상을 보인다.
실제로 2017년과 2018년에도 이와 유사한 APT 공격이 발견된 바 있다. 다만, 당시에는 한글(HWP) 문서 파일의 보안 취약점을 활용한 반면, 이번에는 실행파일(EXE) 형태로 제작됐고 파일 아이콘이 마치 정상적인 HWP 문서 파일로 보이게끔 위장한 점이 특징이다.
이 악성코드에 감염되면 공격자가 미리 설정해둔 명령제어 서버와 통신을 수행한 후 키보드 입력 내용 수집 등 개인정보 유출을 시도하고, 추가 악성코드 설치에 의한 원격제어 위협에 노출될 위험성이 높다.
또 공격자가 악성코드에 감염된 사용자 컴퓨터로부터 정보를 수집하는 과정에서 포털 이메일 서비스를 경유지로 악용하면서 백신 등 보안 솔루션의 탐지를 우회하는 시도를 펼치는 것으로 확인됐다.
문종현 이스트시큐리티 시큐리티대응센터장은 "2019년 새해 연초부터 특정 정부 기반이 배후에 있는 것으로 알려진 해킹 조직이 한국을 상대로 은밀한 APT 공격을 수행하고 있어 각별한 주의가 필요하다"며 "최근 사회적으로 관심이 높은 내용이 담긴 이메일을 수신할 경우 메일을 열어보기 전 신뢰할 만한 발신자가 보낸 메일인지 세심히 살펴볼 필요가 있다"고 말했다.