2024.02.03 (토)

  • 흐림동두천 -3.0℃
  • 흐림강릉 0.7℃
  • 흐림서울 1.6℃
  • 연무대전 0.9℃
  • 흐림대구 4.7℃
  • 구름많음울산 4.3℃
  • 흐림광주 3.8℃
  • 흐림부산 5.2℃
  • 흐림고창 0.4℃
  • 제주 9.7℃
  • 흐림강화 0.8℃
  • 흐림보은 -1.3℃
  • 흐림금산 -1.6℃
  • 흐림강진군 4.4℃
  • 흐림경주시 2.4℃
  • 흐림거제 5.7℃
기상청 제공

국내 항공사 '전자 항공권' 사칭 해킹 메일 유포 중…주의 요망

이스트시큐리티, 여름 휴가 시즌 노린 항공권 사칭으로 사용자 현혹

(서울=미래일보) 김정현 기자= 여름 휴가철을 맞아 항공권 사칭을 노린 해킹 이메일이 유포돼 주의가 요망된다.

이스트시큐리티는 국내 항공사의 전자 항공권 티켓(e-티켓) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있어, 각별한 주의와 보안 강화가 필요하다고 25일 밝혔다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이번 공격이 정교한 한국어로 작성된 ‘**항공 e-티켓 확인증입니다’ 제목의 이메일에 악성 파일을 첨부해 사용자를 현혹하고 있다.

악성 이메일에는 ‘e-Ticket 확인증_95291015.iso’ 파일명의 압축 파일이 첨부돼 있다. 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66016630.pdf.scr’ 파일이 나타난다.

또한 공격자는 발신지 이메일 주소를 다양하게 만들어 차단과 추적을 어렵게 만들고 있다. 해당 악성 파일이 실행되면 특정 명령 제어(C2) 서버로 통신을 하여 추가 악성코드를 다운로드하고 실행하게 만든다.

ESRC는 공격에 사용된 악성 코드를 분석한 결과, 상반기 중 한국 기업의 AD서버를 대상으로 클롭(Clop) 랜섬웨어를 은밀하게 유포한 러시아 기반 추정의 ‘TA505’ 조직이 위협 배후에 가담하고 있는 것으로 의심하고 있다.

‘TA505’ 조직은 지난 6월에도 ‘송금증 $114.36’라는 내용의 악성 이메일을 한국에 다량 전파한 이력이 있으며, 기존에는 주로 ‘XLS’, ‘DOC’ 문서 파일의 매크로 기능을 활용했지만 이번에는 압축 파일 내부에 PDF 문서 파일로 위장한 실행파일을 첨부한 특징이 있다.

이메일에 첨부됐던 악성 코드에 감염될 경우 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 통해, 공격자가 감염된 PC를 원격지에서 제어할 수 있게 됨은 물론 추가 악성코드 설치도 가능해지는데, 특정 기업 내부 환경을 노려 맞춤형 랜섬웨어를 유포할 것으로 추정된다.

문종현 ESRC센터장(이사)는 “위협 배후로 추정되는 ‘TA505’ 조직은 한국의 불특정 다수의 기업을 대상으로 맞춤형 해킹 이메일을 유포한 후, 다단계 내부 침투를 통해 은밀하게 클롭 랜섬웨어를 유포했던 러시아 기반 추정의 고도화된 사이버 범죄조직”이라 “사회공학적 기법과 유창한 한글로 현혹한 악성 이메일을 유포하고 있어, 유사 보안위협에 노출되지 않도록 각별히 주의해야 한다”고 말했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과 신속한 협력을 통해 해당 악성코드의 명령제어 서버 차단과 긴급 모니터링 등 피해 규모 감소를 위한 조치를 진행하고 있다. 보안 백신 프로그램 알약(ALYac)에서 공격에 사용된 악성코드를 탐지 및 차단할 수 있도록 긴급 업데이트도 완료한 상태다.

redkims64@daum.net
배너
[아시안컵] 승부차기 스코어 4-2로 사우디 제압...3일 호주와 8강
(서울=미래일보) 장건섭 기자 = 축구 국가대표팀이 사우디아라비아를 극적으로 꺾고 아시안컵 8강 진출에 성공했다. 위르겐 클린스만 감독이 이끄는 남자 축구 국가대표팀이 31일 카타르 알 라이얀 에듀케이션 시티 스타디움에서 열린 2023 AFC 아시안컵 16강에서 승부차기 끝에 사우디아라비아를 꺾고 8강에 올랐다. 0-1로 끌려가던 한국은 후반 종료 직전 조규성의 득점으로 균형을 맞춘 후 연장전에서 승부를 가리지 못했고, 승부차기 스코어 4-2로 사우디를 따돌렸다. 이로써 한국은 오는 3일 오전 12시 30분 카타르 알 와크라 알자누브 스타디움에서 호주와 8강전을 치른다. 한국은 이날 사우디를 상대로 깜짝 '스리백' 카드를 꺼내들었다. 김영권, 김민재, 정승현이 중앙 수비를 맡았다. 대신 조별리그에서 줄곧 선발로 나섰던 조규성이 벤치에서 경기를 시작했고, 손흥민이 그 자리를 대신했다. 사우디의 강한 압박 수비에 고전하던 한국은 전반 중반 손흥민의 슈팅으로 분위기를 바꿨다. 전반 26분 김태환이 후방에서 손흥민에게 한 번에 긴 패스를 투입했다. 이를 절묘한 트래핑으로 받아낸 손흥민이 상대 수비 한 명을 앞에 두고 오른발 슛을 시도했지만 이는 골키퍼 정면으로 향했


배너
배너

포토리뷰


배너

사회

더보기
김건희 '쥴리 의혹' 제기 안해욱 전 회장 '구속영장 기각'…"증거 인멸·도주 우려 없어" (서울=미래일보) 장건섭 기자 = 윤석열 대통령 부인 김건희 여사가 과거 유흥주점에서 일했다는 이른바 '쥴리 의혹'을 제기한 안해욱 전 대한초등학교태권도협회장의 구속영장이 1일 또 다시 기각됐다. 서울중앙지법 이민수 영장전담 부장판사는 1일 이날 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 등 혐의를 받는 안 전 회장의 구속 전 피의자 영장실질심사를 진행한 뒤 "수사·재판 경과와 증거 수집 현황 등을 감안할 때 경찰 수사에서 안씨가 증거를 인멸하거나 도망할 염려가 있다고 보기 어렵다"며 구속영장을 기각했다. 이 부장판사는 "안씨의 주거가 일정하고 이 사건과 유사한 공소사실에 대해 진행되고 있는 불구속 형사 재판에 빠짐없이 출석하고 있다"며 "동영상 파일 등 안씨의 진술에 관한 물적 증거가 확보돼 있다"고 기각 이유를 밝혔다. 이 부장 판사는 이어 "이 사건의 사실관계와 법적 쟁점이 유사한 별건에 관해 경찰과 별도로 검찰이 안씨에 대한 불구속 수사를 상당 기간 진행해왔다"고 덧붙였다. 안 전 회장은 지난해 유튜브 채널에서 '김 여사가 유흥주점에서 일하는 모습을 봤다'는 등의 발언을 한 혐의(정보통신망법상 명예훼손)를 받고 있다. 서울경찰청

정치

더보기
김한규 의원 "테러를 테러라 말하지 못하는 정부, 정치적 목적 있어 보여" (서울=미래일보) 장건섭 기자 = 29일 국회에서 열린 국회 정무위원회 전체회의에서 김한규 더불어민주당 의원(제주시을)이 이재명 더불어민주당 대표 피습 사건을 테러로 규정하지 않는 대테러센터의 행태를 지적했다. 김 의원은 김혁수 대테러센터장에게 "(이 대표 피습 사건의 경우) 군 출동 요구도 없었고 이 대표 측에서 보상금 지원도 요구하고 있지 않다"며 "대테러 관련 조치가 달라질 게 없는데 테러 인정에 대한 판단을 이렇게 오래하는 것 자체가 무익한 게 아닌가"라고 물었다. 또한, 김 의원은 "법은 국민들 상식에 기초해 만들어진다"며 "2006년 박근혜 전 한나라당 대표가 습격당했을 당시 테러방지법이 없었지만 제1야당 대표 생명을 노린 테러라 언급했었다"라고 말했다. 김 의원은 이어서 "피의자는 이 대표가 야당 대표이기 떄문에 범행을 저질렀고 이는 국회 권한을 방해하려는 의도로 볼 수 있다"며 "현행법상으로도 테러에 해당한다고 볼 수 있는데 정부가 법 해석에 시간을 들여 고민하는 것 자체가 정치적 목적이 있는 것처럼 보인다"고 말했다. 마지막으로, "2006년 박근혜 한나라당 대표 피습 사건과 2015년 리퍼트 주한미국대사 피습 사건 당시 피의자 정보가 즉각

배너
배너