IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

외교부 '가판 뉴스' 사칭…악성파일 유포 '주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

파일 실행 시 악성코드 설치돼…이스트시큐리티

[아이뉴스24 최은정 기자] 외교부의 가판 뉴스 관련 내용으로 위장한 악성 파일이 유포되고 있는 것으로 나타났다.

이스트시큐리티(대표 정상원)는 외교부에서 발행한 것처럼 위장한 이메일 해킹 공격을 발견했다며 7일 사용자 주의를 요구했다.

이번 악성 파일은 이날 7일 날짜로 발행된 외교부 대변인실의 표지를 악용했다. 회사 측에 따르면 공격자는 가판 뉴스 내용이 담긴 정상 PDF 파일 내용으로 메일 수신자의 의심을 최소화했다. 이 파일을 실행하면 사용자 PC에 악성코드가 설치되며, 해커는 이를 통해 정보 유출 등의 추가 악성 행위를 감행할 수 있다.

외교부 대변인실 표지의 가판 뉴스 내용을 사용한 정상 PDF 파일 [사진=이스트시큐리티]
외교부 대변인실 표지의 가판 뉴스 내용을 사용한 정상 PDF 파일 [사진=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(ESRC) 측은 해당 공격 배후에 북한 정부와 연계된 것으로 알려진 해킹조직 '탈륨'을 지목했다. 또 이번 공격과 과거 탈륨 조직이 수행한 공격 캠페인이 유사성을 보인다고 설명했다. 특히 지난달 발견된 '2021년 외교부 재외공관 복무 관련 실태 조사'를 사칭한 악성 이메일 공격의 연장선에 있는 사례라는 분석이다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "최근 국내 포털 업체 고객센터를 사칭하거나 악성 문서 파일을 첨부한 스피어 피싱 공격이 기승을 부리고 있다"며 "여기에 워터링 홀 공격, 안드로이드 스마트폰 이용자 대상의 공격까지 가세하고 있는 상황"이라고 말했다.

이어 "수신된 이메일 발신지의 진위 여부를 꼼꼼히 살펴보고, 첨부된 파일이나 본문에 포함된 URL 주소 접근에 각별한 주의가 필요하다"고 당부했다.

/최은정 기자(ejc@inews24.com)


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 외교부 '가판 뉴스' 사칭…악성파일 유포 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.