한반도 정세와 북한의 도발로 인한 보안 위협 대두

[보안뉴스 김태형] 보안 전문기업 하우리(대표 김희천, www.hauri.co.kr)는 북한 핵 실험과 도발로 인한 국제적 이슈가 되고 있는 가운데 APT 공격용 악성 한글 문서가 빈번히 발견되고 있다고 밝혔다.

    ▲ 정부기관에 발송된 것으로 추정되는 한글 악성문서

해당 악성코드의 정보는 아래와 같다.

·%temp%\system32.dll  - 악성코드 드롭퍼(hwpHost.exe 생성)

·%temp%\hwpHost.exe  - 악성서버의 명령에 따라 악의적인 증상 발생

·%temp%\document.hwp  - 정상 문서

<접속하는 악성서버 주소>

pic.kor***star.com

image.kor***star.com

cache.kor***star.com

지난 주 5일(수) 접수된 악성문서는 라디오 특정 프로그램을 위장해 특정 국회위원에게 직접 해킹 메일이 발송되는 정황을 포착하였다. 해당 해킹 메일에는 Adobe Reader 프로그램 취약점을 이용한 첨부파일(‘초점.pdf’)이 포함되어 있다. 사용자가 첨부파일을 열람할 경우 하기와 같은 러시아어 문서가 출력된다.

    
     ▲ 악성코드가 포함된 PDF 문서의 내용

해당 악성코드에 감염되면 ▷감염된 사용자 키로깅 ▷재부팅시 악성코드 자동실행 ▷사용자 시스템 정보 탈취 등의 악의적인 행위가 실행된다.

하우리 보안대응센터 김정수 센터장은 “북한의 위협과 도발이 국제적으로 주목하고 있는 가운데, APT 공격용 악성 문서들이 빈번히 접수되는 것은 국가적으로 매우 경계해야 할 상황이다. 더군다나 발견된 악성문서들이 통일, 북한, 국방과 같은 키워드와 연관 관계를 가지고 있다는 점에서 대책을 고심해야 한다”고 말했다.

또한 그는 “APT 공격이 정부기관과 기업의 기밀정보 탈취 및 시스템 파괴현상을 동반할 수 있기에 그 자체로도 위협적이고 치명적이기도 하지만, 어느 시기보다도 주의하고 경계해야 할 시점이 아닌가 생각된다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>