전체기사 최신뉴스 GAM
KYD 디데이

[해킹 경보] 중국인 추정 APT 그룹, 국내 기업 대상 공격 증가

기사입력 : 2020년05월20일 14:22

최종수정 : 2020년05월20일 14:22

[서울=뉴스핌] 정윤영 기자 = 이스트시큐리티는 최근 국내 기업들을 대상으로 중국인으로 추정되는 지능형 지속 위협(APT) 그룹의 공격 활동이 눈에 띄게 증가하고 있다고 20일 밝혔다.

지난 4월경부터 최근까지 한국의 특정 온라인 게임사, 언론사 등을 대상으로 다소 어눌한 한글 표현을 사용한 이메일로 '스피어 피싱' 공격이 다수 발견됐으며, 주로 외부에 많이 공개된 그룹메일 계정으로 공격이 수행된 것으로 드러났다.

[서울=뉴스핌] 정윤영 기자 = 최근 국내 기업들을 대상으로 중국인으로 추정되는 지능형 지속 위협(APT) 그룹의 공격 활동이 눈에 띄게 증가하고 있다. [제공=이스트시큐리티] 2020.05.20 yoonge93@newspim.com

해커는 공격 초기부터 악성 워드 파일(DOCX) 문서를 사용하였으며, 수신자들이 쉽게 현혹돼 이메일을 열어보도록 '직원 활동 보너스 신청서.docx', '직무 요구와 대우.docx' 등의 파일 이름 사용했다. 또한 최근에는 회사 내부의 사내 문서나 이력서를 사칭한 파일로도 공격이 수행되고 있다.

이스트시큐리티 ESRC(시큐리티대응센터)는 이들 악성 파일들이 대부분 중국어 기반에서 작성됐고, 악성 문서 작성자가 'coin***'으로 동일한 이름을 사용한 것을 파악했다. 

발견된 악성 문서들은 처음 실행된 후 마치 개인 정보 옵션 화면처럼 조작한 이미지를 보여주고, 보안 및 개인 정보보호를 위해 매크로 실행이 필요하다는 식으로 '콘텐츠 사용' 기능을 허용하도록 유도한다.

하지만 이는 실제 악성코드가 담긴 원격 템플릿 매크로 파일을 호출해 실행하는 기능이며, 이용자가 '콘텐츠 사용' 버튼을 누르면 본격적인 보안 위협에 노출되어 해커의 추가 공격으로 인한 피해로 이어질 수 있게 된다. 

이스트시큐리티 ESRC 센터장 문종현 이사는 "해당 APT 공격 그룹은 한국의 특정 회사의 디지털 서명을 사칭해 보안 위협 모니터링 탐지 회피를 시도하고 있다"며 "아직은 온라인 번역기 활용 정황 등 다소 어눌한 한국어로 위협을 가하고 있지만, 공격 성공률을 높이기 위해 갈수록 정교화된 방식으로 발전할 수 있어 각별한 대비와 주의를 기울여야 한다"고 당부했다.

그러면서 "악성 파일이 암호 화폐 거래소나 비트코인 관련된 테마를 적절히 결합했다"며 "라자루스, 김수키, 금성121 등의 APT 그룹 활동이 두드러지는 시점에 중국인으로 추정되는 해킹 그룹까지 합세한 것은 그만큼 한국내 보안 위협 범위가 커진다는 것을 의미하고, 비트코인 분야 해킹에 여러 조직이 관심을 두고 있는 것을 반증한다며 철저한 보안 강화가 요구되는 시점이다"고 덧붙였다.

현재 해당 악성 문서는 백신 프로그램 알약(ALYac)에서 Trojan.Downloader.DOC.Gen 등의 탐지명으로 탐지 및 치료 가능하다.

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
[단독] 日 여행객 'K-쌀' 사간다 [세종=뉴스핌] 이정아 기자 = 일본 여행객이 한국을 방문, 한국 쌀을 직접 구매해 들고 나가는 사례가 급증하고 있다. 일본 내 쌀값이 고공행진을 이어가는 가운데 '밥맛 좋은 한국 쌀'이 대체제로 급부상하면서 벌어지는 현상이다. 3일 <뉴스핌>이 입수한 자료에 따르면, 올해 1월부터 6월까지 상반기 동안 일본 여행객이 한국에서 직접 구매해 일본으로 들고 간 국산 쌀은 3만3694kg로 집계됐다. 일본은 지난 2018년부터 휴대식물 반출 시 수출국 검역증을 의무화한 나라로, 병해충과 기생식물 등 식물위생 문제에 매우 엄격하다. 특히 쌀처럼 가공되지 않은 곡류는 검역 과정이 매우 까다롭다. 그럼에도 불구하고 일본 여행객들의 한국산 쌀 열풍은 지속됐다. 지난해 한 해 동안 일본 여행객이 반출한 국산 쌀은 1310kg에 불과했지만, 올해는 상반기에만 무려 25배 이상 급증했다. 같은 기간(2024년 1~6월)으로 비교하면 작년 106kg에서 올해 3만3694kg로 약 318배 증가한 셈이다. 농식품부 관계자는 "일본 여행객들의 '쌀 쇼핑'이 열풍을 불면서 관련 문의가 급증했다"며 "한국쌀이 일본쌀에 비해 맛과 품질이 뒤떨어지지 않는다는 인식이 생기면서 반출되는 양도 많아지고 있다"고 설명했다. 쌀을 화물로 탁송하는 사례도 동반 상승했다. 올해 상반기 기준 화물검역을 통해 일본으로 수출된 국산 쌀은 43만1020kg에 달한다. 지난해 화물 검역 실적이 1.2kg에 그쳤던 것과 비교하면 폭증 상태다. 업계에서는 이번 흐름이 국산 쌀에 대한 일시적 특수로 끝나지 않고 국내에서 정체된 쌀 소비의 새로운 돌파구가 될 수 있을 것으로 내다보고 있다. 임정빈 서울대 농경제학과 교수는 "일본에서 쌀 가격이 두 배 이상 올랐으니 한국에 와서라도 쌀을 구매하는 여행객이 늘어난 것"이라고 짚었다. 이어 "다만 일본의 쌀 관세율이 매우 높기 때문에 한국 쌀의 가격만 보지는 않았을 것"이라며 "국산 쌀의 품질이 높기 때문에 이 부분에서도 합격점이 있을 것"이라고 평가했다. [영종도=뉴스핌] 윤창빈 기자 = 11일 오전 인천국제공항 제1터미널에 중국발 여행객들이 입국하고 있다. 2023.03.11 pangbin@newspim.com 정부 역시 이같은 수요에 대응해 일본 관광객을 대상으로 검역제도 안내·홍보에 나서기로 했다. 현재는 농림축산검역본부를 통한 사전신청, 수출검역, 식물검역증 발급, 일본 통관까지 최소 3단계 이상이 요구된다. 다만 한국 쌀을 일본으로 반출할 때 한국에서 식물검역증을 발급받아야 한다는 사실을 모르는 일본 관광객이 일본에 돌아가 쌀을 폐기하는 일이 생기면서 홍보의 필요성이 대두됐다. 농식품부 고위 관계자는 "지난달 오사카 엑스포 현장 방문을 계기로 일본 농림수산성과 예방할 기회가 주어졌는데 그 자리에서 쌀 검역 문제가 논의됐다"며 "한국 정부는 일본 여행객이 애써 한국 쌀을 구매한 뒤 일본으로 돌아가 폐기하는 일이 없도록 제도 홍보에 만전을 기하겠다"고 전했다. plum@newspim.com 2025-07-03 11:10
사진
내란특검, 尹재판 증인 72명 신청 [서울=뉴스핌] 김신영 기자 = 12·3 비상계엄 관련 내란 사건을 수사 중인 조은석 특별검사팀이 윤석열 전 대통령의 내란 우두머리 혐의 재판에서 증인 72명을 추가 신청했다. 서울중앙지법 형사합의25부(재판장 지귀연)는 3일 내란우두머리·직권남용권리행사방해 혐의로 재판에 넘겨진 윤 전 대통령의 9차 공판기일을 열었다. 조은석 내란 특별검사. [사진=뉴스핌DB] 특검 측은 앞서 1차로 38명의 증인을 신청한 데 이어 이날 재판부에 증인 72명을 추가로 신청하겠다고 밝혔다.  재판부는 오는 10일 열릴 10차 공판에서는 이날 증인신문을 마치지 못한 고 전 처장에 이어 정성우 전 방첩사 1처장(준장), 김영권 방첩사 방첩부대장(대령)을 불러 신문할 예정이다. 정 전 처장은 여인형 전 방첩사령관으로부터 선관위 전산실 통제와 서버 확보를 지시받은 인물이며 김 부대장은 비상계엄 당일 곽종근 전 육군 특수전사령관이 윤 전 대통령으로부터 지시받을 당시 함께 합참 지휘통제실에 있었던 것으로 알려졌다.  한편 이날 재판에서 윤 전 대통령 측은 조은석 특검이 검찰로부터 사건을 이첩받은 절차가 위법해 무효라고 주장했으나, 특검은 "법과 상식에 비춰봤을 때 납득할 수 없는 주장"이라고 반박하며 신경전을 벌였다.  sykim@newspim.com 2025-07-03 20:47
안다쇼핑
Top으로 이동