이스트시큐리티 "北 평양과학기술대학 총장 사칭한 취약점 공격 주의"
이스트시큐리티 "北 평양과학기술대학 총장 사칭한 취약점 공격 주의"
  • 김문구 기자
  • 승인 2021.11.11 17:46
  • 댓글 0
이 기사를 공유합니다

악성 문서파일 실행 화면
악성 문서파일 실행 화면

[아이티비즈 김문구 기자] 이스트시큐리티(대표 정상원)는 11일 평양 과학기술대학 총장을 사칭한 北 연계 해킹 조직의 공격이 추가 발견됐다며 각별한 주의를 당부했다.

이번 공격은 지난 8일 보고된 외교·안보·국방·통일 분야 전문가를 겨냥한 표적 공격과 마찬가지로 ‘CVE-2021-40444‘ 취약점이 동일하게 사용된 것으로 드러났다.

현재 위협 조직이 해당 취약점을 적극적으로 사용하고 있어, MS오피스 사용자들은 최신 버전으로 즉각 업데이트해야 유사 공격 피해를 사전에 예방할 수 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이번 공격을 분석한 결과 악성 파일 제작자가 꾸준히 ‘POSEIDON’ 계정을 사용하고 있으며, 이미 인터넷에 공개됐던 ‘CVE-2021-40444’ 취약점의 개념 증명(PoC) 코드를 일부 재활용한 정황도 발견했다.

ESRC는 지난 8일 보고한 싱크탱크 행사를 사칭해 국방·안보 분야 전문가를 공격한 것과 마찬가지로 이번 사례 역시 북한 정찰총국 연계 해킹 조직 소행으로 최종 분류했으며, ‘POSEIDON’ 계정이 동일하게 사용된 것을 확인했다.

이스트시큐리티 ESRC 관계자는 “국내에서 최신 보안 취약점을 이용한 APT 공격이 지속적으로 포착되고 있어 사용중인 운영체제와 응용프로그램은 항상 최신 버전으로 유지하는 노력이 필요하다”며, “특히, 대북 분야 종사자들은 일상적으로 북한의 사이버 공격을 받을 수 있다는 경각심을 가져야 한다”고 주의를 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.