9일 보안 기업 이스트시큐리티에 따르면 이 문서를 실행하면 ‘상위 버전에서 작성한 문서입니다’라는 문구의 창을 띄워 클릭을 유도한다. 평소 한글 문서(hwp)에서 흔히 볼 수 있는 창이지만, 클릭할 경우 악성 파일이 실행돼 해킹 공격에 노출 될 수 있다는 설명이다.
|
이스트시큐리티는 “자유북한운동연합이 지난달 25일과 26일 이틀에 걸쳐 경기 김포 지역에서 대형 애드벌룬으로 약 100만장의 대북 전단을 살포했다고 주장했는데, 이번 문서는 마치 해당 내용에 대해 의견을 수렴하는 것처럼 꾸몄다”고 설명했다.
또 이스트시큐리티 측은 이번 공격이 북한 해커 조직과 연계됐을 가능성이 크다고 분석했다. 공격 수법과 전술 명령 등이 기존 북한 사이버 공격 사례와 일치한다는 것이다.
문종현 이스트시큐리티 이사는 “한글 문서 기반 스피어 피싱 공격은 지금도 꾸준히 목격되는 무시할 수 없는 위협 중 하나”라며 “북한과 연계된 사이버 위협이 날이 갈수록 증대되고 있기 때문에 보다 긴밀한 민관 공조와 협력이 중요하다”고 했다.