트럼프 대통령의 북한 관련 인터뷰 위장 공격 발견

‘트럼프 “북한 관련 가장 힘든 결정, 갈길 가겠다”’라는 제목의 악성파일 발견
11월 26일 악성코드 제작... 과거 북한 사이버공격과 악성코드 등 유사

[보안뉴스 김경애 기자] ‘트럼프 “북한 관련 가장 힘든 결정, 갈길 가겠다”’란 제목의 기사로 위장한 악성파일이 발견됐다. 이번 공격 역시 청와대 사칭에 이은 사이버공격으로 북한 소행으로 의심되고 있는 상황이다.

[이미지=보안뉴스]

첨부된 악성파일을 살펴보면 ‘내년초 김정은과 2차 북미정상회담 개최’란 소제목과 함께 ‘트럼프 대통령은 18일 폭스뉴스 선데이와의 인터뷰에서 북한과는 지금까지 매우 좋은 관계’라면서 ‘나는 가야할 길을 가겠다’는 트럼프 대통령의 인터뷰 내용으로 위장하고 있다.

해당 악성파일은 11월 26일 제작된 것으로 드러났으며, 악성파일이 첨부돼 이메일로 유포되는 스피어피싱 공격으로 이어졌을 가능성이 높다. 악성코드가 실행되면 특정 호스트 서버로 접속을 시도해 추가적인 명령을 받게 된다. 이때 감염된 시스템 정보가 유출되거나 공격자 명령에 따라 추가 악성파일에 노출될 수 있다.

특히, 과거 발생했던 북한 추정 사이버공격 스타일과 유사한 것으로 조사됐다. △2016년 11월 30일: 제46차 원내대책회의 모두발언.hwp △2017년 12월 1일: 한반도 안보환경과 국방개혁 과제.hwp, △2018년 1월 30일: 남북 사회문화협력의 비전과 과제.hwp 등의 악성파일 공격과 스타일이 비슷하며, 일부 코드만 변경된 변종으로 분석됐다.

이와 관련 이스트시큐리티 ESRC 문종현 이사는 “이번에 발견된 악성파일은 기존에 골드 드레곤(Gold Dragon) 작전의 연장선”이라며 “이전에 발견된 3개의 각 문서 파일에는 보안 취약점을 이용한 쉘코드(Shellcode)가 포함되어 있는데, 3개 파일 모두 100% 일치된 내용이 존재한다. 이번 공격 역시 형태가 유사하고, 일부 코드만 변경됐다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다