‘부당한 전자상거래 신고로 조사 예정’이라며 첨부 한글파일 다운로드 유도
보안전문가들, 공격기법과 코드 봤을 때 국내 차세대 금융권 노린 북한 소행 의심

[보안뉴스 원병철 기자] 공정거래위원회(이하 공정위)를 사칭한 악성코드 이메일 공격이 출현했다. 해당 기관 명의의 이메일을 받으면 첨부파일을 절대 열지 말고 경찰청 사이버안전국 또는 한국인터넷진흥원(KISA) 측에 신고해야 할 것으로 보인다.


KISA는 최근 공정위와 KISA 등 정부·공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 모니터링 강화와 주의가 필요하다고 밝혔다. KISA에 따르면 해커는 공정위를 사칭해 악성코드가 포함된 한글 문서를 첨부한 이메일을 유포했다. 공정위를 사칭한 메일은 KISA 등에서 수신한 메일을 전달하는 형태로 발송됐다.

첨부파일은 ‘귀사에 대한 조사 사전예고 통지’란 제목의 한글 파일로, ‘귀사의 본점에 대하여 부당한 전자상거래 신고가 제기되어 조사를 실시할 예정임을 알려드리오니 조사준비에 만전을 기하여 주시기 바랍니다. 아울러 붙임과 같이 조사시 준수할 사항을 드리오니 서명기재하여 조사시 교부하여 주시기 바랍니다.’고 적혀 있다.

KISA는 공정위나 KISA에서는 관련 메일을 발송한 사실이 없으므로 유사 메일을 열람하지 않도록 주의하라면서 운영체제 및 자주 사용하는 문서 프로그램, 바이러스 백신 프로그램은 최신 업데이트를 수행하라고 강조했다.

또한, 스피어피싱 메일을 수신하거나 메일을 열람해 악성코드 감염 등 피해를 입을 경우, 즉시 KISA 종합상황실로 신고해줄 것을 당부했다.

한편, 이번 공정위 사칭 메일은 공격기법이나 코드를 봤을 때 북한 소행일 가능성이 높다고 보안전문가들은 말하고 있다. 한 보안전문가는 “이번 공격 또한 북한의 기존 공격기법의 연장선”이라고 강조했다. 또 다른 보안전문가도 “이번 공격이 핀테크와 블록체인, 가상화폐 등 국내 차세대 금융관련 업체들을 공격하는 북한의 외화벌이용 한글 악성코드 공격사례”라고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>