전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[해킹 경보] 코로나19 '마스크' 관심 노린 APT 공격 발견

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

코니(Konni) 조직 소행 추정

[서울=뉴스핌] 김지완 기자 = 마스크 관련 정보 문서로 위장한 악성 문서 파일이 발견돼 주의가 필요하다. 이 악성 문서를 열어볼 경우 사용자 PC에 악성코드가 설치되고 주요 정보가 탈취될 수 있다.

보안 전문 기업 이스트시큐리티은 마스크 관련 정보 문서로 위장한 악성 문서가 유포되고 있으며, 이 문서는 특정 정부 후원을 받는 것으로 추정되는 '지능형 지속 공격(APT, Advanced Persistent Threat)' 공격 그룹 코니(Konni) 소행으로 추정된다고 22일 밝혔다.

[서울=뉴스핌] 김지완 기자 = 마스크 관련 정보 문서로 위장한 악성 문서 파일.[제공=이스트시큐리티] 2020.04.22 swiss2pac@newspim.com

APT 공격 그룹 '코니'는 진난 몇 년간 꾸준히 국내를 타깃으로 APT공격을 수행하고 있으며, 이스트시큐리티 시큐리티대응센터(ESRC)에서는 이미 수차례 이 조직의 위협을 확인하고 경고한 바 있다.

이 조직은 2020년에도 지속해서 APT 공격을 시도하고 있으며, 실제로 올 1분기 러시아어로 작성된 '북한의 2020년 정책 문서', 그리고 '일본 2020년 패럴림픽 관련 자선단체 문서' 사칭, 'Keep an eye on North Korean Cyber'라는 악성 doc 문서를 활용한 공격 등을 진행한 것으로 밝혀졌다.

문종현 ESRC 센터장 이사는 "이번에 발견된 마스크 관련 정보로 위장한 악성 문서는 MS워드(MS- Word)로 작성되었고, 한국어 기반의 시스템 환경에서 4월 21일에 생성된 것으로 추정된다"며  "활용된 공격 벡터와 코드 기법 등을 분석한 결과 코니(Konni) 조직의 공격임을 확인했다"고 밝혔다.

새롭게 발견된 악성 문서는 'guidance'라는 파일명을 사용하고 있다. 이 악성 문서를 열어보면 최초에는 문서 내용이 제대로 보이지 않으며, 문서 내용 확인을 위해 상단에 나타난 '콘텐츠 사용' 버튼을 클릭하도록 유도한다.

만약 '콘텐츠 사용' 버튼을 클릭할 경우 최근 이슈가 되고 코로나19 바이러스 관련 마스크 소개 내용을 담은 문서를 보여주며 악성코드 감염 의심을 회피한다.

하지만 실제로는 공격자가 미리 설정해둔 악성 매크로 코드가 동작하며 사용자 몰래 자동으로 추가 파일을 실행한다. 이후 공격자의 명령제어(이하 C2)서버에서 추가로 악성 파일을 다운로드해 사용자 정보를 탈취하는 기능을 가진 최종 악성코드를 설치한다.

악성코드가 설치될 경우 공격자가 지정한 FTP로 감염된 PC의 시스템 정보와 실행 중인 응용프로그램, 관련 작업, 프로세스 목록 정보가 업로드되며, C2 서버를 통한 추가 공격 명령도 수행할 수 있게 된다.

ESRC는 악성코드 설치과정에서 공격자가 탐지와 분석을 회피하기 위해 커스텀 Base64 코드를 적용했고, 이는 기존 코니 조직이 사용한 방식과 동일한 것으로 분석했다.

문 이사는 "코니 조직은 2014년부터 국내외 특정 조직을 타깃으로 사회공학적 기법을 활용한 다양한 APT 공격을 수행해왔다"며 "이 조직은 타깃이 관심을 가질만한 사회적 이슈나 주제를 공격에 활용하는 모습을 자주 보여온 만큼, 각 기업과 기관에서는 이들의 움직임에 주목해야 한다"고 강조했다.

 

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
신임 국가수사본부장에 홍석기 [서울=뉴스핌] 김미경 기자 = 경찰 수사를 총괄하는 제4대 국가수사본부장에 홍석기 본청 수사국장(치안감)이 치안정감으로 승진 임명됐다. 경찰청은 3일 4대 국가수사본부장에 홍 국장이 취임한다고 2일 밝혔다. 홍 신임 본부장은 충청남도경찰청 공공안전부장, 충청북도경찰청 청주흥덕경찰서장, 경찰청 사이버수사심의관, 경찰청 교통기획과장 등을 지냈다. 홍 본부장은 3일 취임식을 갖고 업무를 시작할 예정이다. 국가수사본부 [사진= 뉴스핌DB] the13ook@newspim.com 2026-07-02 22:55
사진
[히든스테이지] 정다운·윤준 무대 [서울=뉴스핌] 김용석 선임기자 = 올해 4회째를 맞은 싱어송라이터 경연 대회 '히든 스테이지' 본선 두 번째 주자에 정다운과 윤준이 나선다. 싱어송라이터 정다운. [사진= 히든스테이지 사무국] 정다운은 히든스테이지 지원 동기에 대해 "최근 군 제대 후 히든스테이지라는 기회를 알게 됐다. 기성곡 커버가 대부분인 다른 경연 프로그램과는 다르게 싱어송라이터를 위한 무대이기 때문"이라고 말했다. 윤준 역시 "우연히 인스타그램 광고를 통해 히든스테이지를 알게 됐다"며 "인디 싱어송라이터에게는 너무나 좋은 기회이자 발판이라고 생각하여 지원하게 됐다"고 밝혔다. 싱어송라이터 윤준. [사진= 히든스테이지 사무국] 정다운과 윤준은 신직선과 김은선 밴드 이후로 본선에 나서는 두번째 주자다. 두 싱어송라이터의 무대는 40만 구독자를 보유한 유튜브 채널 '뉴스핌TV'를 3일 오후 4시 공개된다. 본선 진출 20팀은 여성 솔로 11명, 남성 솔로 5명, 남성 팀 2팀, 혼성 팀 2팀이다. 여성 참가자로는 보리(25)·김나라(27)·박희수(32)·혼즈(32)·변미리(26)·오아(30)·신직선(36)·도이주(20)·마린(28)·채수빈(27)·박지은(23) 등 11명이다. 남성 개인 부문에서는 정상호(정점·28)·최혁준(심각한 개구리·33)·윤준(27)·윤태경(34)·정다운(25)이 본선에 올랐다. 팀 부문에는 남성 팀 구구(26)·블낫블(23)과 혼성 팀 김은찬밴드(23)·Che!vee(28)가 참가한다. 경연 영상은 매주 금요일 2팀씩 10주에 걸쳐 순차 공개되며, 8월 28일 마지막 영상이 업로드된다. 이후 9월 10일부터 14일까지 심사위원단 2차 본선 심사가 진행되고, 9월 25일 결승 진출 톱 10이 발표된다. 시상 규모는 총 1200만 원이다. 문화체육관광부 장관상인 대상(500만 원)을 비롯해 한국콘텐츠진흥원장상 최우수상(300만 원)·우수상(200만 원)·루키상(200만 원) 등이 수여된다. '히든 스테이지'는 종합뉴스통신사 뉴스핌과 감엔터테인먼트가 주최하며, 문화체육관광부·한국콘텐츠진흥원이 후원한다. fineview@newspim.com 2026-07-03 05:56
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동