이스트시큐리티, 북한 연계된 청와대 보안 메일 사칭한 악성 파일 발견

이원갑 기자 입력 : 2020.06.19 11:11 |   수정 : 2020.06.19 11:18

2014년 한수원 해킹을 필두로 계속 사이버공격 시도한 '김수키그룹' 가능성 높아

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

[뉴스투데이=이원갑 기자] 이스트시큐리티는 북한과 연계된 해킹 조직의 수법으로 보이는 청와대 보안 메일을 사칭한 악성 파일을 발견했다고 19일 밝혔다.

 

이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행하면 '보안메일 현시에 안전합니다'라는 문구가 뜬다.

 

est1.png
악성 파일 실행 시 나타나는 메시지 창. [자료제공=연합뉴스]

 

회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.

 

또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.

 

문종현 시큐리티대응센터장은 "공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 '김수키(Kimsuky) 그룹'의 공격과 유사성이 매우 높다"고 진단했다.

 

김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다.

 

BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
이스트시큐리티, 북한 연계된 청와대 보안 메일 사칭한 악성 파일 발견
보내는 분 이메일
받는 분 이메일

주요기업 채용정보