2025.07.05 (토)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

이스트시큐리티, ‘라자루스 그룹’ 공격 재개 징후 포착... 텔레그램 기반 유포 수법 특징

(서울=미래일보) 김정현 기자= 이스트시큐리티는 텔레그램 메신저 등을 통해 악성코드를 은밀히 유포하는 특징을 갖고 있는 해킹 조직 '라자루스(Lazarus)’가 다시금 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되고 있다. 지난 2014년 미국 연방수사국(FBI)은 수사를 통해 특정 정부가 배후에 있다고 밝힌 바 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 지난 22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일이 발견됐다. 이 악성 파일은 윈도우(Windows)와 맥(MAC) 운영체제에서 동작하는 각각의 파일로 제작됐다. '연인심리테스트.xls'라는 엑셀(Excel) 문서 형식과 ‘Album.app’이라는 맥기반 응용 프로그램으로 동시 발견됐고 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

ESRC는 분석 결과 이번 악성코드는 지난 6월 ESRC가 외부에 분석 결과를 공개한 ‘라자루스 APT조직, 텔레그램 메신저로 진실겜.xls 악성파일 공격’과 다양한 측면에서 매우 높은 연관성을 가진 것으로 나타났다. 당시 유포된 ‘진실겜.xls’ 악성 문서 파일은 PC용 텔레그램 ‘Telegram Desktop’ 다운로드 폴더에서 발견됐다.

또한 같은 달 자사의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’ 고객에게 제공한 ‘Operation : Shape Changer’ 인텔리전스 보고서에서 분석했던, 라자루스 그룹의 또 다른 공격과도 유사점이 존재하는 것으로 나타났다.

작전명 ‘Operation : Shape Changer’ 공격은 라자루스 그룹이 윈도우와 맥 기반 악성 파일을 동시에 유포한 사례로, 당시 유포했던 Windows 파워쉘 스크립트와 맥용 악성 파일은 플랫폼이 다르지만 페이로드(Payload) 기능이 대부분 동일한 것으로 분석된 바 있다.

ESRC는 새롭게 발견된 라자루스 그룹 추정 공격 역시, 각 OS에서 동작하는 악성 파일이 동시에 발견된 점으로 미루어보아 공격자가 멀티플랫폼 기반의 위협에 본격화한 것으로 판단하고 있다.

문종현 ESRC 센터장은 “이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 동시에 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다”고 말했다.

그는 “특히 이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대된 만큼, 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 당부했다.

현재 ESRC에서는 피해를 방지하기 위해 공격에 사용된 악성 파일을 면밀히 분석하고 있으며, 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’에 공개할 예정이다.

또한 이번 악성코드는 백신 프로그램 ‘알약(ALYac)’에서 탐지명 ‘Trojan.OSX.Nukesped’로 차단하고 있다.

redkims64@daum.net
배너
(사)한국현대시인협회, "탈북민 문학과 통일 담론을 말하다"… 2025 심포지엄 및 문학기행, 9월 여주에서 개최
(서울=미래일보) 장건섭 기자 = 사단법인 한국현대시인협회(이사장 제갈정웅)가 주최하는 '2025 심포지엄 및 문학기행'이 오는 9월 25일(목)부터 26일(금)까지 이틀간 경기도 여주 썬밸리호텔에서 열린다. 이번 행사는 '탈북민을 위한 문학, 통일을 위한 시인의 역할 2'라는 주제로, 탈북민의 삶과 문학을 성찰하고, 분단 현실 속에서 시인이 감당해야 할 문학적·윤리적 사명을 논의하는 자리가 될 예정이다. 한국현대시인협회는 2023년부터 이어온 이 주제의 연속 기획을 통해, 문학이 이념과 제도 너머의 연대를 가능하게 하는 '사람의 언어'로서 어떤 역할을 할 수 있는지를 꾸준히 탐구해왔다. 특히 올해는 '통일을 위한 문학의 구체적 실천'에 방점을 두고, 탈북민 작가와 남한 문인들의 상호 소통과 이해를 촉진하는 다양한 프로그램이 구성된다. 시인과 평론가, 탈북 작가가 함께하는 사유의 장 이번 행사는 이충우 여주시장의 축사로 문을 연다. 이어지는 기조발표는 이길원 전 (사)국제PEN한국본부 이사장(시인)이 맡아, 문학과 인권, 언어의 경계를 넘는 문인의 역할에 대해 발제할 예정이다. 주제발표에는 문학계 각 분야의 전문가들이 참여한다. 홍용희 경희대학교 교수(평론가
서울특별시한궁협회, '제1회 서울특별시한궁협회장배 세대공감 한궁대회' 성료
(서울=미래일보) 서영순 기자 = 서울특별시한궁협회가 주최·주관한 제1회 서울특별시한궁협회장배 세대공감 한궁대회가 지난 17일, 서울 노원구 삼육대학교 체육관에서 성황리에 막을 내렸다. 약 250명의 선수, 임원, 심판, 가족, 지인이 함께한 이번 대회는 전 세대를 아우르는 스포츠 축제로, 4세 어린이부터 87세 어르신까지 참가하며 새로운 한궁 문화의 모델을 제시했다. 대회는 오전 9시 한궁 초보자들을 위한 투구 연습으로 문을 열었다. 이어진 식전 공연에서는 전한준(87세) 작곡가의 전자 색소폰 연주로 '한궁가'가 울려 퍼졌으며, 성명제(76세) 가수가 '신아리랑'을 열창했다. 또한 김충근 풀피리 예술가는 '찔레꽃'과 '안동역에서'를, 황규출 글벗문학회 사무국장은 색소폰으로 '고향의 봄'을 연주해 감동을 더했다. 마지막으로 홍소리 지도자가 '밥맛이 좋아요'를 노래하며 흥겨움을 더했다. 오전 10시부터 열린 개회식에는 강석재 서울특별시한궁협회 회장을 비롯해 허광 대한한궁협회 회장, 배선희 국제노인치매예방한궁협회 회장 등 내빈들이 참석해 대회의 시작을 축하했다. 김도균 글로벌한궁체인지포럼 위원장 겸 경희대 교수와 김영미 삼육대 교수, 어정화 노원구의회 의원 등도


배너
배너

포토리뷰


배너

사회

더보기
희망브리지, 한국 재난 특성 반영한 '노인 재난안전교육 프로그램' 개발 (서울=미래일보) 장건섭 기자 = 희망브리지 전국재해구호협회(회장 송필호)는 고령사회에 발맞춰 한국 재난 특성을 반영한 '노인 재난안전교육 프로그램’을'시행할 예정이라고 27일 밝혔다. 이번 교육 프로그램은 기후위기로 재난 피해가 커지는 가운데, 우리나라는 65세 이상이 전체 인구의 20%가 넘는 초고령사회에 진입했다. 행정안전부에 따르면 최근 10년간 재난 사망자의 61%가 60세 이상 고령자였으며, 2025년 대형 산불 사망자 31명 중 83%가 고령층이었다. 질병관리청 통계에서도 2023년 온열질환자 중 고령자 비율은 40%를 넘었고, 폭염 사망자 역시 절반 이상이 노년층이었다. 협회는 이러한 문제의식 아래 노년층의 신체적, 인지적 특성을 반영한 체험 중심의 맞춤형 교육을 통해 노인 스스로가 재난 대응의 주체가 될 수 있도록 지원하고자 했다. 특히 고령인구가 집중된 재난다발지역을 중심으로 방문형 교육을 실시해 교육 접근성을 높이고, 재난안전 사각지대를 줄이는 데 주안점을 뒀다. 교육은 자율 대응이 가능한 노인과 전면적인 지원이 필요한 노인으로 대상자를 구분해 단계별로 운영되는 것이 특징이다. 요양시설, 복지센터 등 노년층 생활환경에 밀착한 장소에서 진행

정치

더보기
용혜인 의원 "'빠띠' 표적 감사는 정치적 모략…방통위, 부당한 과징금 철회하라" (서울=미래일보) 장건섭 기자 = 용혜인 기본소득당 의원이 방송통신위원회의 사회적협동조합 '빠띠'에 대한 재감사를 "정치적 표적 감사"로 규정하고, 부당한 보조금 환수와 과징금 부과를 즉각 철회할 것을 강력히 촉구했다. 용 의원은 30일 오후 1시 40분 국회 소통관에서 열린 기자회견에서 "가짜뉴스를 먹고 자란 내란 세력이, 팩트 검증 활동을 눈엣가시처럼 여겨 뽑아내려는 정치적 모략을 자행하고 있다"며 "방통위의 감사는 명백한 표적 감사"라고 지적했다. 방송통신위원회는 가짜뉴스 검증을 위해 '팩트체크넷' 사업을 수행한 사회적협동조합 '빠띠'에 대해 재감사를 벌인 뒤, 인건비 과다 산정과 일부 보조금 목적 외 사용을 사유로 약 1억 7천만 원의 보조금 환수와 5억 7천만 원의 과징금을 부과한 바 있다. 이에 대해 용 의원은 "해당 사업은 2021년 사업 종료 당시 방통위 자체 감사에서 문제없다고 확인된 바 있다"며 "그로부터 3년이 지난 시점에서 다시 감사를 진행한 것은 정치적 의도가 개입된 표적 감사"라고 강하게 비판했다. 특히 "전체 4개 단체가 함께 수행한 50억 원 규모의 사업에서, 빠띠가 집행한 사업비는 약 4억 원에 불과함에도 유독 '빠띠'에 대해서

배너
배너