ESRC "北 연계 해킹조직, 韓 싱크탱크 사칭 공격"
(서울=연합뉴스) 최현석 기자 = 이스트시큐리티 시큐리티대응센터(ESRC)는 북한 정찰총국 연계 해킹조직 '탈륨'이 지난주에 안보전략 토론 행사 안내로 위장된 악성 이메일로 사이버 공격을 했다고 9일 밝혔다.
ESRC에 따르면 탈륨은 전형적인 이메일 기반 스피어 피싱(특정 개인 또는 단체를 겨냥한 사이버 피싱) 공격 기법을 사용했다.
이메일 첨부 파일은 23일 진행될 행사 내용을 담은 워드(DOCX) 문서 파일로 위장됐으나 실제로는 MSHTML 원격 코드 실행 취약점(CVE-2021-40444)을 이용한 악성 파일로 확인됐다.
피해자가 이 파일을 열면 공격자가 액티브X 컨트롤을 통해 추가 악성파일을 시스템에 은밀히 설치할 수 있다.
이 취약점은 8월 중순부터 일부 사례가 보고된 적이 있다. 마이크로소프트(MS)는 9월 7일 보안 권고문을 발표한 데 이어 같은 달 14일 정식 보안패치 업데이트를 배포했다.
이번 공격은 최종적으로 특정 구글 블로그를 통해 추가 지령을 받도록 설계됐지만 현재는 명령이 중단된 상태라고 ESRC는 전했다.
ESRC는 새롭게 발견된 악성 파일 탐지 기능을 긴급 업데이트하고 한국인터넷진흥원(KISA) 등 관련 부처가 긴밀하게 협력해 피해 확산 방지를 위한 대응 조치를 마련중이라고 설명했다.
ESRC 관계자는 "외교·안보·국방·통일 분야 전문가들은 일상적으로 공격자들의 표적이 되고 있다"며 "항상 보안 주의에 만전을 기해야 한다"고 당부했다.
harrison@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>