‘일본 관련 일일동향’ 외교부 문서 위장 악성 한글문서 유포

정보 탈취 등 악성행위 수행...외교종사자들 타깃 표적 공격 가능성

[보안뉴스 권 준 기자] 최근 외교부 직원으로 위장해 악성 한글문서의 링크가 첨부된 이메일이 발송된 것으로 드러났다.

보안전문 업체 하우리에 따르면 외교부에서 작성한 ‘일본 관련 일일동향’과 관련된 내용을 포함한 악성 한글문서 링크가 이메일을 통해 유포됐다.

해당 한글 문서는 ‘일본 관련 일일동향’이라는 제목으로 한일관계 관련해서 강제징용 문제는 한일 국장급 회담 조정중이라는 내용과 아베 총리가 가메이 전 금융담당대신 등을 접견한다는 총리 일정, 그리고 내각 지지율 42%라는 NHK 여론조사 결과 등을 담고 있다.

링크를 통해 해당 한글 문서를 받아 정상적으로 실행할 경우 한글 문서 내부에 포함되어 있는 스크립트에 의해 추가 스크립트를 다운받게 되고, 추가 다운로드 받은 스크립트를 통해 명령제어(C&C) 서버와의 통신, 악성코드 다운로드 및 실행, 사용자 정보 탈취 등 악성행위를 수행하는 것으로 분석됐다.

이번 공격의 경우 정부부처인 외교부로 위장하여 메일 발신인으로부터 신뢰성을 높여 수신인이 아무런 의심 없이 한글 문서를 열람하도록 유도했다.

이와 관련 하우리 측은 “불특정 다수에게 발송된 것이 아니라 외교와 관련된 중요 업무를 하는 수신인을 표적으로 제작됐을 것으로 판단되며, 감염됐을 경우 사용자의 정보탈취나 추가 악성행위가 가능함으로써 중요한 기밀이나 정보 탈취의 위험성이 높다”며, “한글 문서를 악용한 악성코드가 지속적으로 발견되고 있어 국내 사용자들의 각별한 주의가 필요하다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다