/사진=뉴시스
[파이낸셜뉴스] 북한 해커로 추정되는 이들이 이혼 소송 서류처럼 꾸민 워드 파일을 보내 악성코드를 유포하고 있는 것으로 확인됐다.
지난 15일 보안기업 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 움직임이 포착됐다. 아직 정확한 문서 공유 경로는 확인되지 않았다.
해커가 보낸 문서에는 악성코드 '콰사르 RAT'가 담겼다. 주로 피싱이나 스팸 메일, 크랙 프로그램을 통해 유포되어온 코드로, 이번 사례처럼 워드 파일을 통해 공유된 적은 드문 것으로 알려졌다.
이혼 소송 서류처럼 꾸민 워드 파일. / 사진=뉴스1
해당 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 나온다. 이 버튼을 클릭하면 '협의 이혼 확인신청서' 양식이 뜬다. 정상파일인 것처럼 보이지만 백그라운드에서는 악성 매크로가 자동 실행된다.
이 매크로가 작동하면 공격자가 사용자 계정에 원격 접근이 가능해 악성 파일 설치와 개인 자료 수집 등의 행위가 가능해진다.
여기서 주목할 점은 일반 워드파일과 달리, 파일 형식은 '.doc' 파일이지만, 문서 내용은 '.hwp' 파일처럼 보인다는 것이다.
ESRC 측은 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후로 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”라며 “북한 정찰총국의 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”라고 설명했다.
yuhyun12@fnnews.com 조유현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지