실시간 뉴스



청와대 보안 메일 사칭 악성파일 발견


'김수키' 조직 연계 의심…이스트시큐리티

[아이뉴스24 김국배 기자] 국내 보안업체 이스트시큐리티는 청와대 관련 파일로 위장한 악성파일을 발견했다고 19일 발표했다.

이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행 시 '보안메일 현시에 안전합니다'라는 문구가 뜬다. 윈도 화면보호기 파일처럼 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.

이스트시큐리티 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹한 후 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.

악성 파일 실행 시 나타나는 메시지 창 [자료=이스트시큐리티]
악성 파일 실행 시 나타나는 메시지 창 [자료=이스트시큐리티]

회사 측은 이번 공격이 북한과 연계된 것으로 알려진 '김수키' 해킹 조직의 소행일 가능성에 무게를 뒀다.

문종현 시큐리티대응센터장은 "공격자의 명령제어(C2) 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 김수키 그룹의 공격과 유사성이 매우 높다"고 말했다.

김국배 기자 vermeer@inews24.com




주요뉴스



alert

댓글 쓰기 제목 청와대 보안 메일 사칭 악성파일 발견

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스