[보안뉴스 호애진] 한국정보보호학회의 ‘논문지 투고 규정’ 내용이 담긴 이메일을 통해 유포중인 악성코드가 발견됐다. 이는 APT 공격의 일환으로 정보보호 분야 논문을 준비중인 정보보호관련 교수 및 전문가, 그리고 석·박사 과정의 학생들을 타깃으로 하고 있다.

해당 APT 공격은 지난해부터 이뤄진 것으로 나타났다. 따라서 최근 발견되기 전까지 이 악성코드에 감염된 사용자는 정보 유출 등의 피해를 입었을 것으로 추정된다.

공격 의도가 밝혀지지 않았기 때문에 이들에게서 어떠한 정보가 탈취됐는지 알 수 없어 더욱 심각한 상황이다.

공격자는 한글문서의 취약점을 이용했다. 사용자가 이메일에 첨부된 ‘논문지 투고 규정’ 파일을 열게 되면 악성코드에 감염되는 것이다.

감염된 파일 내용은 한국정보보호학회의 ‘논문지 투고 규정’이며, ‘제1조 논문은 국내외 타 논문지에 투고중이거나 발표되지 않은 연구결과로서 다음과 같은 조건을 구비하여야 한다’로 시작된다.

최상명 하우리 선행기술팀장은 “최근 한글 취약점을 이용한 APT 공격이 많이 발생하고 있다”며, “사용자들은 최신 버전으로 업데이트 해 악의적인 보안위협에 노출되지 않도록 해야 할 것”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>