2020.08.11 (화)

  • 흐림동두천 22.5℃
  • 구름많음강릉 23.1℃
  • 서울 22.6℃
  • 흐림대전 25.4℃
  • 박무대구 25.1℃
  • 구름조금울산 26.7℃
  • 흐림광주 25.8℃
  • 구름조금부산 25.7℃
  • 구름조금고창 26.7℃
  • 구름많음제주 29.7℃
  • 흐림강화 21.9℃
  • 구름많음보은 23.2℃
  • 구름많음금산 24.3℃
  • 구름많음강진군 26.8℃
  • 구름조금경주시 25.1℃
  • 구름조금거제 26.3℃
기상청 제공

이스트시큐리티, ‘라자루스 그룹’ 공격 재개 징후 포착... 텔레그램 기반 유포 수법 특징

(서울=미래일보) 김정현 기자= 이스트시큐리티는 텔레그램 메신저 등을 통해 악성코드를 은밀히 유포하는 특징을 갖고 있는 해킹 조직 '라자루스(Lazarus)’가 다시금 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되고 있다. 지난 2014년 미국 연방수사국(FBI)은 수사를 통해 특정 정부가 배후에 있다고 밝힌 바 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 지난 22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일이 발견됐다. 이 악성 파일은 윈도우(Windows)와 맥(MAC) 운영체제에서 동작하는 각각의 파일로 제작됐다. '연인심리테스트.xls'라는 엑셀(Excel) 문서 형식과 ‘Album.app’이라는 맥기반 응용 프로그램으로 동시 발견됐고 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

ESRC는 분석 결과 이번 악성코드는 지난 6월 ESRC가 외부에 분석 결과를 공개한 ‘라자루스 APT조직, 텔레그램 메신저로 진실겜.xls 악성파일 공격’과 다양한 측면에서 매우 높은 연관성을 가진 것으로 나타났다. 당시 유포된 ‘진실겜.xls’ 악성 문서 파일은 PC용 텔레그램 ‘Telegram Desktop’ 다운로드 폴더에서 발견됐다.

또한 같은 달 자사의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’ 고객에게 제공한 ‘Operation : Shape Changer’ 인텔리전스 보고서에서 분석했던, 라자루스 그룹의 또 다른 공격과도 유사점이 존재하는 것으로 나타났다.

작전명 ‘Operation : Shape Changer’ 공격은 라자루스 그룹이 윈도우와 맥 기반 악성 파일을 동시에 유포한 사례로, 당시 유포했던 Windows 파워쉘 스크립트와 맥용 악성 파일은 플랫폼이 다르지만 페이로드(Payload) 기능이 대부분 동일한 것으로 분석된 바 있다.

ESRC는 새롭게 발견된 라자루스 그룹 추정 공격 역시, 각 OS에서 동작하는 악성 파일이 동시에 발견된 점으로 미루어보아 공격자가 멀티플랫폼 기반의 위협에 본격화한 것으로 판단하고 있다.

문종현 ESRC 센터장은 “이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 동시에 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다”고 말했다.

그는 “특히 이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대된 만큼, 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 당부했다.

현재 ESRC에서는 피해를 방지하기 위해 공격에 사용된 악성 파일을 면밀히 분석하고 있으며, 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’에 공개할 예정이다.

또한 이번 악성코드는 백신 프로그램 ‘알약(ALYac)’에서 탐지명 ‘Trojan.OSX.Nukesped’로 차단하고 있다.

redkims64@daum.net
배너
신성희 작가의 첫 시집 '하늘사다리' 출간…서정적 감성으로 엮어 꿈과 희망 일궈내
(서울=미래일보) 장규헌 기자 = 신성희 작가가 첫 번째 시집 '하늘사다리'를 펴냈다. 신성희 작가는 14년간 자연인으로 살아오면서 쓴 시 88편을 묶어 첫 시집 '하늘사다리'를 출간하게 됐다. 신성희 작가는 고향 순창에서 염소를 방목해 키우면서 독서를 하며 시를 쓰기도 했고 여러 야생화를 보면서 시적 감성을 키워 왔다. 신 작가는 오랜 독서에서 얻은 경험을 통해 다양한 어휘를 구사하며 시적 아름다움을 표현해냈다. 시집을 통해서는 여러 꽃내음과 풀내음, 별과 달, 바람과 이별, 죽음, 그리움 등의 색을 묘사했으며 시골에서 보냈던 경험을 토대로 자연 친화적인 순수함을 시어에 담았다. 신 작가는 "젊었을 때는 돈을 모으기 위해 무서운 줄 모르고 일을 했다"며 "유리 회사에서 근무할 때는 하루도 다치지 않는 날이 없었고 그 일이 끈기로 남아 자신을 지탱해주는 디딤돌이 됐다"고 말했다. 신 작가는 이어 "모든 꽃과 별에는 의미가 있듯이 인생에서 겪게 되는 희로애락을 넘어 순수한 진실로 다가가겠다"고 덧붙였다. 신 작가는 지나온 인생 여정에서 맛보았던 힘들고 고달픈 삶의 흔적을 첫 시집 '하늘사다리'에 쏟아부으면서 자연에서 우러나오는 청량감 있는 시어 묘사로 독자들에


배너

포토리뷰


사회

더보기
기아자동차, 국가대표 패밀리카 '카니발' 출시 기념 이색 사회공헌 활동 나선다 (서울=미래일보) 장규헌 기자 = 기아자동차가 아동의 놀 권리 증진을 위한 이색적인 사회공헌 활동을 펼친다. 기아차는 대한민국의 대표적인 패밀리카로 꼽히는 '카니발'의 4세대 모델 출시를 기념해 국제구호개발 NGO '굿네이버스'와 연계하여 '대한민국 아동 행복 프로젝트-놀이공감 키트' 캠페인을 전개한다고 지난 2일(일) 밝혔다. 기아차는 이번 캠페인을 통해 '든든한 아빠차, 함께 즐거움을 나누는 자동차'라는 카니발의 이미지에 걸맞게 아이들을 위한 나눔의 가치를 실현한다는 목표다. 구체적으로 기아차는 코로나19로 아이들의 놀이 공간이 크게 줄어든 상황에서 강원도 및 전남 지역 아동 830명을 대상으로 찰흙놀이·보드게임·미니블록, 컬러링북·슬라임 등 ‘놀이 공감 키트’와 핑크퐁 아기상어 벨트·셀토스 조립 블록 등 도합 1억원 상당의 물품을 전달하고 킥보드, 스케이트보드, 드론, 레고 블럭 등을 활용해 아이들이 가족, 친구들과 함께 어울릴 수 있는 다양한 놀이 활동을 진행할 계획이다. 또한 기아차는 도로교통공단 등과 함께 진행하는 ‘그린라이트 키즈’ 캠페인의 교통안전 키트를 전달해 교통안전에 대한 아이들의 관심을 높인다는 방침이다. 기아자동차는 ‘카니발’이 우리

정치

더보기
김태년 "北, 예고 없는 댐 방류는 합의 위반…매우 유감" (서울=미래일보) 장건섭 기자 = 김태년 더불어민주당 원내대표가 6일 북한의 황강댐 방류 조치와 관련, "북한의 남북 합의 위반과 속 좁은 행동에 매우 유감을 표한다"고 밝혔다. 김 원내대표는 이날 오전 국회에서 열린 정책조정회의에서 "역대급 최장 장마가 지속되면서 전국에 피해가 속출하고 있다"며 "북한의 통보 없는 댐 방류로 긴급 대피령이 내려지는 등 생명과 안전이 위험에 처하는 상황이 발생했다"며 이같이 말했다. 김 원내대표는 이어 "피해가 큰 지역부터 특별재난지원지역 선포가 신속하게 이뤄지도록 정부에 요청한다"며 정부의 적극적인 집중호우 대책을 주문했다. 김 원내대표는 특히 전날 북한의 예고 없는 황강댐 문단 방류로 인해 임진강 하류지역 주민 4200여명에게 긴급 대피명령이 내려진 것과 관련해, "2009년 10월 임진강 수해방지 관련 남북 실무회담에선 북한이 황강댐 방류 시 남측에 사전 통보하기로 합의가 이루어졌는데 북한이 이를 지키지 않은 것"이라며 "댐 방류는 의지만 있으면 얼마든지 통보가 가능한 것으로 남북 주민의 생명이 달린 것으로 최우선으로 협력해야 할 분야"라고 강조했다. 김 원내대표는 이어 "자연재해 상황 공유와 인도적 협력 및 우발적 군

배너
배너