by김현아 기자
2018.02.04 17:37:06
[이데일리 김현아 기자] 하태경 의원(바른정당)이 지난 1일 발견된 하태경의원실을 사칭한 가상통화 피싱메일의 악성코드를 분석한 결과, 북한 소행이라는 증거가 확인됐다고 4일 밝혔다.
하 의원은 해당 메일의 악성코드를 하우리 최상명 실장에게 분석 의뢰한 결과, 이같은 확신을 갖게 됐다고 했다. 암호알고리즘, 악성코드제작자, 해킹유도방식이 동일해 북한 해킹이라는 증거가 확실하다는 것이다.
최근 발생한 ‘하태경의원실 사칭 피싱메일’은 “가상통화 대응에 관한 긴급 현안보고”(국무조정실 작성, 국회상임위원회 및 특별위원회 사이트에 게시돼 있음) 파일을 워드 문서에 복사한 후 매크로 악성 스크립트를 삽입했다.
이후 “비트코인1!”이란 비밀번호 걸어서 압축한 뒤 피해자에게 전송하고, 매크로 컨텐츠 사용을 누르라고 메일 본문에 유도한다.
이용자가 해당 워드 문서 열람 후 매크로를 활성화할 경우, 국내에 있는 “(주)OO산업” 사이트에서 악성코드를 다운로드해 실행한다. 그런데 이 악성코드는 미국에 있는 서버와 통신해 해커의 명령을 받아 여러가지 악의적인 행위를 수행한다.