PDF 파일을 이용한 해킹 시도가 늘고 있다. 외교·안보 분야 종사자들이 주요 공격 대상이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난 5월부터 최근까지 PDF 파일을 위장한 지능형위협(APT) 공격이 발견되고 있다고 3일 발표했다. 해커 조직이 ‘평화 경제 최고경영자 과정 안내 자료’라는 메일을 보내고, 외교·안보 분야 종사자들이 관련 첨부파일을 내려받도록 꾸민 것이다. ESRC는 첨부파일에 개인정보를 탈취하거나 PC 원격제어 등을 시도할 수 있는 악성코드가 포함돼 있어 주의가 필요하다고 밝혔다. 공격의 배후로는 북한 연계 해킹조직인 탈륨이 지목됐다.
이시은 기자 see@hankyung.com
뉴스