'북한 위성 발사대 건설' 이용한 악성코드 발견
2014-06-10 13:40:56 2014-06-10 13:45:22
[뉴스토마토 류석기자] 보안기업 하우리는 최근 북한의 동해위성 발사대 건설을 이용한 악성코드가 발견됐다고 10일 밝혔다.
 
해당 악성코드는 북한의 정세와 안보 등의 변화를 예의주시하고 있는 특정조직이나 국가기관에게 발송된 것으로 추정된다.
 
해당 메일의 첨부파일에는 악성코드가 담긴 문서파일이 포함됐다. 메일을 수신한 사용자는 아무런 의심없이 첨부파일을 열람해 악성코드에 감염된 것으로 보여진다.
 
사용자가 악성코드에 감염 됐을 경우 '북한의 동해위성 발사대 건설의 시작을 재개했다'는 내용의 정상 영문문서(.doc)가 사용자에게 출력된다. 해당 문서에는 북한의 무수단리 동해위성 발사대 시설 확장과 관련된 사진이 포함돼 있다.
 
이어 정상문서가 보여짐과 동시에 백그라운드에서는 악성코드가 생성되고 감염된 PC의 논리 드라이브 정보와 현재 시스템에서 실행되고 있는 프로세스에 대한 정보를 압축하여 특정 게시판에 게시물로 등록한다.
 
김정수 하우리 보안대응센터장은 “APT 공격용 악성코드이기 때문에 특정조직이나 국가기관으로 발송되었을 것으로 판단된다"라며 "해당 악성코드 감염시 시스템환경 정보를 유출함으로서 조직내부에서 사용하고 있는 특정 프로그램과 프로그램 설치경로를 파악할 수 있어 제 2의 해킹공격의 사전정보로 활용될 가능성이 높다"라고 설명했다.
 
◇악성코드를 실행하면 사용자에게 보여지는 정상 doc 영문문서.(사진제공=하우리)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사