'외교안보 학술회의' 사칭 北 연계 해킹 공격 주의

	일	월	화	수	목	금	토
SBS		의문의 일승 해피시스터즈	의문의 일승 해피시스터즈	해피시스터즈 리턴	해피시스터즈 리턴	해피시스터즈	브라보 마이 라이프
KBS	황금빛 내 인생 안단테	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 흑기사	TV소설 꽃피어라 달순아 미워도 사랑해 흑기사 내 남자의 비밀	TV소설 꽃피어라 달순아 내 남자의 비밀 미워도 사랑해 고백부부	고백부부 황금빛 내 인생
MBC	밥상 차리는 남자	역류 한 편으로 정주행 전생에 웬수들 투깝스	역류 전생에 웬수들 투깝스	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들 로봇이 아니야	역류 전생에 웬수들	돈꽃
케이블	나쁜 녀석들 : 악의 도시 화유기	이번 생은 처음이라	이번 생은 처음이라	마더	마더	언터처블 모두의 연애	언터처블 나쁜 녀석들 : 악의 도시 화유기 드라마 스테이지
SBS	SBS 인기가요 런닝맨 1박 2일 시즌3 TV 동물농장 미운 우리 새끼 판타스틱 듀오2 맨 인 블랙박스	동상이몽2 너는 내운명 생활의 달인	불타는 청춘 본격연예 한밤	열린TV 시청자 세상 영재발굴단 살림하는 남자들 시즌2 내 방을 여행하는 낯선 이를 위한 안 스타일 팔로우	자기야 - 백년손님 순간포착 세상에 이런일이	정글의 법칙 궁금한 이야기 Y 백종원의 푸드트럭 게임쇼 유희낙락	접속! 무비월드 그것이 알고싶다 마스터키 살짝 미쳐도 좋아
KBS	슈퍼맨이 돌아왔다 개그콘서트 톡 쏘는 인터뷰 소다 우리들의 공교시 시즌2 : 야자타임 열린음악회 김생민의 영수증	안녕하세요 우리말 겨루기 가요무대	1 대 100 생활의 발견 이웃집 찰스 용띠클럽 - 철부지 브로망스	생로병사의 비밀 추적 60분	해피투게더 3 사랑의 가족 한국인의 밥상 속보이는TV 인사이드	뮤직뱅크 연예가중계 VJ 특공대 콘서트 7080 발레교습소 백조클럽	불후의 명곡2 배틀 트립 유희열의스케치북 특파원 보고 세계는 지금 노래가 좋아 영화가 좋다 구석구석 대한민국 행복한 지도 아이돌 리부팅 프로젝트 더 유닛
MBC	신비한TV 서프라이즈 복면가왕 섹션TV 연예통신 휴먼다큐 사람이 좋다 오지의 마법사 시사토크 이슈를 말한다	제보자들		라디오스타 주간 아이돌 쇼! 챔피언 하하랜드	세상기록 48	나 혼자 산다 랭킹쇼 1,2,3 발칙한 동거 빈방 있음 겁 없는 녀석들	무한도전 쇼! 음악중심 세모방 : 세상의 모든 방송
케이블	코미디 빅리그 문제적 남자 엄마의 봄날 천기누설 알토란 이제 만나러 갑니다 나의 외사친 밤도깨비 살림9단의 만물상 내 몸 플러스 믹스나인 전체관람가 유식한 아재들의 독한 인물평Zone	생활의 발견 비정상회담 냉장고를 부탁해 풍문으로 들었쇼 까칠남녀 닥터 지바고 섬총사 잡학다식한 남자들의 히든카드 M16 가제트 명단공개 2017 코리아 헌터 판도라 비행소녀 얼마예요?	엄지의 제왕 비디오스타 프리한 19 나는 몸신이다 뭉쳐야 뜬다 모란봉 클럽 외부자들 집밥 백선생3 신혼일기2 -오상진&김소영 편 스트레이 키즈 황금나침반 배낭 속에 인문학 내 이름을 불러워 - 한명회 TV정보쇼 빅픽처 신서유기 외전 꽃보다 청춘 영국남자 이방인 헬로우, 방 있어요?	현장토크쇼 택시 수요미식회 강적들 아빠본색 한끼줍쇼 차이나는 클라스 곽승준의 쿨까당 나는 자연인이다 천일야사 나도 CEO TV정보쇼 오!아시스 거인의 어깨 믹스앤더시티	썰전 엠카운트다운 어쩌다 어른 서민갑부 알짜왕 여행생활자 집시맨 이규연의 스포트라이트 그 녀석들의 이중생활 인생술집 어서와 한국은 처음이지? 프로젝트 S : 악마의 재능기부 신동엽의 고수외전 시골빵집 나만 믿고 따라와, 도시어부 우소보쇼 WANNA B	맛있는 녀석들 아궁이 삼시세끼 내 몸 사용 설명서 오늘, 굿데이 현장르포 특종세상 별별톡쇼 이론상 완벽한 남자 무비&컬처 레드카펫 대화가 필요한 개냥 알쓸신잡2 WANNAONE GO : ZERO B 더 마스터 - 음악의 공존	아는 형님 SNL코리아 시즌9 속풀이쇼 동치미 개밥 주는 남자 기막힌 이야기 - 실제상황 진짜 의사가 돌아왔다 사랑은 아무나 하나 짠내투어 교칙위반 수학여행 김무명을 찾아라 서울메이트

방송편성표 닫기

간편메뉴

로그인이 필요합니다.

소셜 계정으로 로그인

닫기

커뮤니티COMMUNITY

- 내가 쓴 글
- 내가 쓴 댓글

인기

유머오락

토크
- 자유게시판
- 정치/사회
- 연애
- 영화
- 음악
- 스마트폰
- 게임
- 컴퓨터
- 감동
- 스포츠
- 유머 동영상
- 플래시게임
- 유틸자료
- 럭키복권
- 설문조사
- 운영팀

어른전용

커뮤니티 > 컴퓨터

작성일 : 2022-12-02 16:37:20l조회 : 94l점수 : 0

lsmin0420

LEVEL77

출석 : 202일

Exp. 0%

[등록된 소개글이 없습니다]

보안 전문 기업 이스트시큐리티는 남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장했다며, 각별한 주의가 요구된다고 2일 밝혔다.

이번 공격은 국내 외교·안보·통일 분야 종사자를 겨냥한 것으로 보이며, 다가오는 학술회의나 연말 행사 참석 대상자로 하여금 일정 문의나 자료 요청처럼 현혹해 이메일로 접근한 것으로 드러났다. 이후 회신 등 관심을 보인 인물에게 선별 접근하는 이른바 투-트랙 스피어 피싱 공격을 수행한 것으로 밝혀졌다.

초기에 공격자는 일반 문의처럼 평소 흔하게 접할 수 있는 내용을 담아 메일을 보내는데, 이때 별도의 첨부파일이나 URL링크를 의도적으로 넣지 않았다.

보통 해킹 모의훈련 참여 경험이 있거나 침해사고 예방 교육을 받은 사람은 이메일 내 첨부파일이나 URL 존재 여부를 통해 악성 가능여부를 의심하는 경우가 있으나, 이처럼 별첨 내용이 없을 경우 별다른 의심없이 쉽게 믿고 열어보는 경우가 생길 수 있다.

공격자들은 이러한 보안 심리와 문제 의식을 교묘히 파고드는 전략을 구사한다. 처음 메일에 반응한 사람에게 정상 파일을 한번 더 보내 신뢰를 높이는 경우도 있지만, 주로 회신한 사람에게 악성 파일이나 URL을 보내 바로 해킹을 시도한다.

이스트시큐리티의 보안위협 분석 전문 조직인 시큐리티 대응센터(ESRC)는 특정 연례학술회의 발제문 요청처럼 사칭해 악성 파일을 전달한 정황을 포착했고, 얼핏 보기에 정상 PDF 문서처럼 보이도록 2중 확장자로 만든 ‘바로가기(LNK)’ 유형의 악성 파일을 발견했다.

예를 들어 【중요 자료.PDF.LNK】 파일이 있다면, ‘바로가기(LNK)’ 확장자 부분은 윈도우 운영체제에서 보여지지 않기 때문에, 실제로는 【중요 자료.PDF】 파일처럼 보여지게 되는 원리를 악용한 것이다.

해당 ‘바로가기(LNK)’ 파일의 속성을 살펴보면, 마치 PDF문서처럼 보이지만, 실제로는 실행 대상 명령어에 ‘mshta.exe’ 프로그램을 통해 특정 웹 서버(ark6835.scienceontheweb[.]net)로 은밀히 통신을 시도하는 명령이 포함돼 있다.

한편, 새로 식별된 거점 서버는 이미 국내 침해사고 사례에서 대표성을 가지며, 지속 포착 중인 ‘웹 프리 호스팅’ 도메인으로 생성됐고, 유사한 북한 연계 해킹 공격에서 꾸준히 발견되는 곳 중 하나라는 점이 주목된다.

공격자가 구축한 본진 서버와 통신이 이뤄지면, 추가 스크립트 및 파워셸 명령에 따라 사용자 컴퓨터 환경과 내부 프로그램 정보 등을 조회 수집해 탈취를 시도한다. 이때 새로운 서버(cimoon.scienceontheweb[.]net)가 식별됐는데, ‘cimoon’ 키워드의 경우 국내 침해사고에서 종종 보고되며, 특정 인물의 아이디로 알려져 있다.

ESRC 분석결과 피해자가 해킹에 노출됐을 때, 공격자는 의심을 최소화하기 위해 명령 서버에 치밀한 준비를 해둔 것으로 드러났다. 피해자의 로컬 환경에 존재하는 악성 LNK 파일이 작동 후 개인 정보가 유출될 경우 해당 LNK 파일을 삭제하고, 정상 PDF 문서로 교체하는 명령까지 준비한 것으로 밝혀졌다.

특히, 서버에 여러 파일들이 존재했던 것으로 분석됐다. 다양한 형태의 공격을 준비한 정황이 확인됐고, 대용량 첨부파일 링크를 통해 정상 PDF 문서로 교체를 시도했지만, 시점에 따라 파일이 정상적으로 받아지지 않을 수도 있다.

이처럼 외형상PDF 문서 파일을 메일로 수신할 경우, 2중 확장명 여부 등을 꼼꼼히 살펴보는 적극적 노력이 필요하다.

공격자가 LNK 악성파일을 이메일에 첨부할 때 확장명이 보이지 않도록 하기 위해 보통 ZIP이나 RAR 등으로 압축하므로, 압축을 무심코 풀어서 실행하면 안된다. 즉 압축 파일 내부 목록을 먼저 살펴보고 접근하면 유사한 위협 예방에 도움이 된다.

이스트시큐리티 ESRC센터장 문종현 이사는 “우리나라는 북한 배후 및 소행으로 지목된 사이버 안보 위협이 일상화 된지 오래됐고, 정치 사회적 이슈나 혼란을 틈타 공격을 감행하는 것을 명심해야 한다”며 “연말연시의 들뜬 분위기를 노린 경우와 송년회, 학술대회 등을 사칭한 공격에 각별한 주의가 필요하다”며 철저한 보안 주의를 당부했다.

이스트시큐리티는 새롭게 발견된 악성 파일의 탐지 기능을 자사 알약(ALYac) 제품에 긴급 업데이트 하였으며, 현재 한국인터넷진흥원(KISA) 등 관련 부처와 유사 피해 확산 방지를 위해 면밀히 협력하고 있다.

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

신고내용

lsmin0420 님의 최근 커뮤니티 글.

2023-01-31 16:33:58 컴퓨터 > [아재이슈]컴퓨터가 투자해주는 '퀀트'… 수익률 14%인데 한국선 왜 인기 없나

2023-01-31 16:33:46 컴퓨터 > [국가AI데이터센터] 국내 최대 규모 슈퍼컴퓨터 연산 저장능력 세계 10위권

2023-01-31 16:33:19 컴퓨터 > 콩가텍, 13세대 인텔 코어 프로세서 기반 COM-HPC 컴퓨터 온 모듈 출시

2023-01-31 16:32:54 스마트폰 > [컨콜] 삼성전자 “스마트폰 특허침해 美 117개사 ITC에 제소”

2023-01-31 16:32:39 스마트폰 > [컨콜] 삼성전자, 작년 스마트폰 판매량 2억5700만대...전년比 9.8% 줄어

댓글 0개

닉네임

14-03-02

해당 댓글에 광고, 욕설, 음란 문구가 있는 경우에만 신고해주세요.
일반적인 통용될 수 있는 주장이나 의견에 대해서는 신고가 반영되지 않습니다.

댓글을 불러오는데 오류가 발생하였습니다.

┗답글닉네임

14-03-02

보이기

삭제

댓글을 불러오는데 오류가 발생하였습니다.

해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!

게시판 목록
번호	제목	작성자	등록일	점수	조회
	[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]	조선나이키	03-17	62	13196
	[강좌]DAEMON Toolsː설치와 사용방법! [8]	GamKo	08-24	137	13130
6706	초저전력 반도체, 극저온 동작…'양자컴퓨터용' 소자 나왔다	또융	02-01	0	64
6705	올해 휴대폰 PC 출하량 감소 전망, 가트너 "4분기까지 경기 회복 없다"	또융	02-01	0	62
6704	한글과컴퓨터, 영림원소프트랩 ERP 구축으로 업무 효율성 ↑	또융	02-01	0	63
6703	[아재이슈]컴퓨터가 투자해주는 '퀀트'… 수익률 14%인데 한국선 왜 인기 없나	lsmin0420	01-31	0	50
6702	[국가AI데이터센터] 국내 최대 규모 슈퍼컴퓨터 연산 저장능력 세계 10위권	lsmin0420	01-31	0	49
6701	콩가텍, 13세대 인텔 코어 프로세서 기반 COM-HPC 컴퓨터 온 모듈 출시	lsmin0420	01-31	0	49
6700	PC, 스마트폰 시장 푹 꺼졌다…더딘 회복에 비틀거리는 강자들	또융	01-30	0	47
6699	이텍컴퓨터, 13세대 CPU 장착한 HP 신모델 '27인치 QHD일체형PC' 출시	또융	01-30	0	47
6698	슈퍼컴이 60시간 걸린 문제, 200초만에 풀었다	또융	01-30	0	46
6697	광주 동구, “컴퓨터·스마트폰·동영상 편집 배우세요!”	tmddnjs5321	01-29	0	44
6696	산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치	tmddnjs5321	01-29	0	40
6695	콩가텍, 13세대 인텔 코어 프로세서 기반 COM-HPC 컴퓨터 온 모듈 출시	tmddnjs5321	01-29	0	37
6694	中 해킹그룹 사이버공격…“우리말학회 등 12개 학술기관 해킹”	lsmin0420	01-25	0	152
6693	문체부, 中해커 연쇄해킹에 소속기관 철저 대응 당부	lsmin0420	01-25	0	103
6692	“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁	lsmin0420	01-25	0	153
6691	디도스 공격에 PC방 먹통 “대목에 날벼락” 업주들 분통	또융	01-24	0	145
6690	컴퓨터 택배 배송 중 파손 "수리 불가능할 정도"	또융	01-24	0	68
6689	산업용 딥러닝 컴퓨터비전 솔루션 아이브(AiV), 100억 시리즈B 유치	또융	01-24	0	148
6688	남녀 간의 컴퓨터 사용패턴에 차이가 있다?	또융	01-21	0	51
6687	1만년 걸릴 계산을 3분에… 尹이 양자 기술에 꽂힌 이유	또융	01-21	0	59
6686	“1000큐비트 양자컴퓨터 나온다” 불붙은 양자암호 경쟁	또융	01-21	0	123
6685	계정 도용 의심으로 비밀번호 변경하라고? 알고보니 북한발 해킹 공격	lsmin0420	01-20	0	67
6684	어느 해커의 명절 나기... “설이요? 해킹하기 가장 좋은 날이죠”	lsmin0420	01-20	0	50
6683	넥슨컴퓨터박물관, ‘설날N박물관’ 이벤트 실시	lsmin0420	01-20	0	51
6682	더 간단한 양자 컴퓨터 암호 해독, 암호화 위협	또융	01-19	0	49

등록하기

1 2 3 4 5 6 7 8 9 10 다음

로그인폼

카테고리

로그인이 필요합니다.

로그인폼

커뮤니티COMMUNITY

'외교안보 학술회의' 사칭 北 연계 해킹 공격 주의