탈북민이 보낸 것으로 위장한 전자우편의 첨부 파일을 통해 악성 코드가 유포되고 있어 주의가 요구된다.
사이버 보안기업 하우리는 특정 탈북민이 보낸 것으로 위장한 악성 메일이 북한인권시민단체에 발송된 정황이 발견돼 주의가 필요하다고 19일 밝혔다.
문제의 악성 메일은 특정 탈북민이 보낸 것처럼 위장하고 있으며, ‘참고자료’란 제목으로 발송돼 수신인이 아무 의심 없이 첨부 파일을 실행하도록 유도했다.
‘북한인권단체 활동의 어려움과 활성화 방안 OOO대표.zip’이라는 첨부 파일을 클릭해 압축 파일의 암호를 해제하면 윈도우 도움말 파일인 ‘북한인권단체 활동의 어려움과 활성화 방안 OOO대표.chm’ 파일이 생성된다.
수신인이 참고자료로 오인해 이 chm 파일을 실행하면 북한 인권에 관련한 내용과 함께 내부에 숨겨진 악성 스크립트가 실행돼 악성 VBS(Visual Basic Script) 파일이 자동 실행하도록 등록된다. 이후 공격자 서버(C&C)로부터 악의적인 명령 실행하게 된다.
하우리 보안대응센터는 “최근 악성 메일은 바로가기 파일(.lnk), 윈도우 도움말 파일(.chm) 등을 이용한 다양한 파일 형태로 악성 코드가 첨부되기 때문에 주의가 필요하다”며 “첨부 파일을 열람하기 전 발신인의 발신 진위 여부를 파악하는 것이 중요하다”며 주의를 당부했다.
김수연 온라인 뉴스 기자 ksy12@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 스포츠 반중 정서](http://img.segye.com/content/image/2025/02/09/128/20250209510597.jpg
)
![[특파원리포트] 中 과학기술 무서운 성장… 우리는 ?](http://img.segye.com/content/image/2025/01/19/128/20250119516540.jpg
)
![[구정우칼럼] ‘극우파 서사’를 고발한다](http://img.segye.com/content/image/2024/09/23/128/20240923504094.jpg
)
![[심호섭의전쟁이야기] 전쟁을 통해 본 동맹의 힘과 한계](http://img.segye.com/content/image/2025/01/12/128/20250112515496.jpg
)
