이스트시큐리티, ‘바이든 행정부 출범 기획 설문’ 위장 해킹 공격 주의 당부
이스트시큐리티, ‘바이든 행정부 출범 기획 설문’ 위장 해킹 공격 주의 당부
  • 김아라 기자
  • 승인 2021.01.18 14:11
  • 댓글 0
이 기사를 공유합니다

‘탈륨’ 조직 소행 추정
DOC 워드 파일이 처음 실행된 후 보여지는 악성 매크로 실행 유도 화면
DOC 워드 파일이 처음 실행된 후 보여지는 악성 매크로 실행 유도 화면

[아이티비즈 김아라 기자] 이스트시큐리티(대표 정상원)는 미국 바이든 행정부 출범 기획 설문지로 위장한 해킹 공격이 수행되고 있어, 각별한 주의가 필요하다고 18일 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격의 배후로 국제사회에 북한 정부가 연계된 것으로 알려진 해킹 조직 ‘탈륨(Thallium)’을 지목했으며, 이들은 2021년에도 지능형지속위협(APT) 그룹 중 가장 활발한 움직임이 포착되고 있다고 설명했다.

탈륨 조직은 2019년 말 미국 마이크로소프트(MS)로부터 정식 고소를 당하며 국제 사회에 주목을 받은 해킹 조직으로, 김수키(Kimsuky)라는 별칭도 가지고 있다.

이들은 한국과 미국 등을 포함해 글로벌 위협 활동을 펼치고 있으며, 대북 분야 민간단체나 정치·외교·안보·통일·국방 전·직 관계자를 대상으로 광범위한 사이버 침투 활동을 전개하고 있다. 특히 북한과 관련된 내용을 취재하거나 연구하는 주요 언론사 기자나 대학교수 등을 대상으로도 꾸준히 공격하고 있다.

ESRC가 포착한 이번 공격은 2021년 1월 18일 발견됐으며, 바이든 행정부 출범과 외교 안보 정책에 대한 설문지 문서처럼 사칭한 악성 문서 파일을 사용했다.

악성 DOC 문서가 처음 실행되면 MS 오피스 업데이트로 가장한 허위 영문 메시지를 보여주고, 상단의 ‘콘텐츠 사용’ 버튼을 클릭해 악성 매크로 기능을 허용하도록 유도한다.

만약 메일 수신자가 ‘콘텐츠 사용’ 버튼 클릭을 누르면, 매크로에 포함된 악성 명령이 동작해 예기치 못한 해킹 피해로 이어질 수 있게 된다.

이스트시큐리티 ESRC센터장 문종현 이사는 “2021년에도 탈륨 조직의 사이버 안보 위협 활동이 꾸준히 진행되고 있으며, 한국의 정부 기관을 사칭하는 등 갈수록 과감하고 노골적인 수법으로 다양한 사이버 공격을 전개하고 있다”며, “국제사회에서 북한과 연계된 것으로 알려진 탈륨 조직의 위협 수위는 갈수록 증대되고 있어, 유사한 공격에 노출되지 않도록 민관의 각별한 주의와 관심이 요구된다”고 당부했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.