2020.09.16 (수)

  • 맑음동두천 20.6℃
  • 구름많음강릉 20.9℃
  • 박무서울 22.0℃
  • 대전 20.8℃
  • 흐림대구 20.6℃
  • 울산 20.0℃
  • 흐림광주 20.3℃
  • 흐림부산 22.2℃
  • 구름조금고창 20.6℃
  • 제주 22.6℃
  • 구름많음강화 20.6℃
  • 구름조금보은 19.6℃
  • 구름조금금산 20.1℃
  • 구름조금강진군 22.0℃
  • 흐림경주시 19.8℃
  • 구름조금거제 22.1℃
기상청 제공

이스트시큐리티, ‘라자루스 그룹’ 공격 재개 징후 포착... 텔레그램 기반 유포 수법 특징

URL복사
(서울=미래일보) 김정현 기자= 이스트시큐리티는 텔레그램 메신저 등을 통해 악성코드를 은밀히 유포하는 특징을 갖고 있는 해킹 조직 '라자루스(Lazarus)’가 다시금 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.

라자루스 그룹은 2014년 소니픽처스 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 주범으로 지목되고 있다. 지난 2014년 미국 연방수사국(FBI)은 수사를 통해 특정 정부가 배후에 있다고 밝힌 바 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 지난 22일 자체 모니터링 시스템을 통해 라자루스 그룹이 제작한 것으로 추정되는 악성 파일이 발견됐다. 이 악성 파일은 윈도우(Windows)와 맥(MAC) 운영체제에서 동작하는 각각의 파일로 제작됐다. '연인심리테스트.xls'라는 엑셀(Excel) 문서 형식과 ‘Album.app’이라는 맥기반 응용 프로그램으로 동시 발견됐고 심리테스트를 가장한 엑셀 문서가 실행되면 한글로 된 질문 화면이 나타난다.

ESRC는 분석 결과 이번 악성코드는 지난 6월 ESRC가 외부에 분석 결과를 공개한 ‘라자루스 APT조직, 텔레그램 메신저로 진실겜.xls 악성파일 공격’과 다양한 측면에서 매우 높은 연관성을 가진 것으로 나타났다. 당시 유포된 ‘진실겜.xls’ 악성 문서 파일은 PC용 텔레그램 ‘Telegram Desktop’ 다운로드 폴더에서 발견됐다.

또한 같은 달 자사의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’ 고객에게 제공한 ‘Operation : Shape Changer’ 인텔리전스 보고서에서 분석했던, 라자루스 그룹의 또 다른 공격과도 유사점이 존재하는 것으로 나타났다.

작전명 ‘Operation : Shape Changer’ 공격은 라자루스 그룹이 윈도우와 맥 기반 악성 파일을 동시에 유포한 사례로, 당시 유포했던 Windows 파워쉘 스크립트와 맥용 악성 파일은 플랫폼이 다르지만 페이로드(Payload) 기능이 대부분 동일한 것으로 분석된 바 있다.

ESRC는 새롭게 발견된 라자루스 그룹 추정 공격 역시, 각 OS에서 동작하는 악성 파일이 동시에 발견된 점으로 미루어보아 공격자가 멀티플랫폼 기반의 위협에 본격화한 것으로 판단하고 있다.

문종현 ESRC 센터장은 “이메일이나 메신저를 통해 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고, 봇(Bot)에 의해 각종 정보가 탈취되는 동시에 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다”고 말했다.

그는 “특히 이번 공격은 지난 6월에 암호 화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도우와 맥OS 등 멀티 플랫폼에 대한 공격 가능성이 증대된 만큼, 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다”고 당부했다.

현재 ESRC에서는 피해를 방지하기 위해 공격에 사용된 악성 파일을 면밀히 분석하고 있으며, 상세 분석 내용은 자사의 인텔리전스 기반 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’에 공개할 예정이다.

또한 이번 악성코드는 백신 프로그램 ‘알약(ALYac)’에서 탐지명 ‘Trojan.OSX.Nukesped’로 차단하고 있다.

redkims64@daum.net
배너
윤평현 시인 첫 시집 '무릎을 꿇어야 작은 꽃이 보인다' 출간
(서울=미래일보) 장건섭 기자 = 자연친화적인 서정성을 키워온 윤평현 시인이 첫 시집을 펴냈다. 윤 시인의 '무릎이 꿇어야 작은 꽃이 보인다'(청어출판)의 시집은 소박하면서도 깊은 여운을 주는 시어들을 사용, 주목받는 시인으로 기대를 모으고 있다. 윤 시인은 ‘삶이 가는 길이 강물 같아서 산천을 얼싸안고 굽이돌아 부대끼며 부서졌지만 오로지 영광으로 다가오는 것은 시의 긴 여백 이었다’고 말한다. 윤 시인은 한국전력공사에서 근무했다. 윤 시인은 퇴직 후 시 쓰기에 열중을 보였다. 여느 퇴직자가 취미로 문학을 공부하는 것과는 전혀 다른 시업(詩業)을 시작했다. 무려 7년을 한분의 선생을 모시고 도재 형식의 수업을 하였다. 7년의 세월은 대학을 거쳐 석, 박사 과정에 이르는 시간이다. 윤 시인은 서점과 도서관에 가면 늘 시집이 놓여 서가에 서있었다. 시인도 모르게 시인의 개인 서가에는 시집들이 쌓여갔다. 우리는 이런 것을 두고 피는 속일 수 없다는 말을 한다. 윤시인은 윤선도의 오우가(五友歌)를 평소 좋아했다. 윤선도 선생은 집안 문중의 큰 어른이기도 하지만 자연을 재료로 시의 집을 짓는 것이 그렇게 좋았다. 윤 시인의 죽마고우인 방식 독일조경명장은 “오늘 나는


배너

포토리뷰


사회

더보기
화성시의회, 시 집행부 상정 '기산지구' 개발 일방적 폭주에 급브레이크 (경기 화성=미래일보) 장건섭 기자 = 화성시가 토지소유주들의 강력한 반대에도 불구하고 일방적으로 밀어붙이던 기산지구 개발에 급브레이크가 걸렸다. 화성시가 시 의회에 상정한 '화성 기산지구 도시개발 사업 추진을 위한 주식회사 설립에 관한 조례'안이 10일 부결됐기 때문이다. 화성시는 동부권의 알짜배기 개발구역인 기산동 일대 약 7만평을 공영개발 방식으로 사업을 추진하겠다며 토지소유주들의 강력한 반대에도 아랑곳 하지 않고 밀어 붙였다. 또 시의 일방적인 사업 추진에 반발하는 토지소유주들은 시 공무원들이 개발정보를 흘렸다는 등의 이유를 들면서 고소장을 접수 하는 등 혼란은 걷잡을 수 없이 커질 조짐이었다. 이런 가운데 10일 '기산지구 SPC 설립' 조례안을 시의회 도시건설위원회가 신중한 논의 끝에 부결시키면서 시집행부의 일방적 행정으로 초래된 극심한 혼란이 일단락 되었다. 시의회 도시건설위원회의 이날 결정은 시 집행부가 의회에 자신들이 그동안 저지른 잘못을 떠넘긴 후 면죄부를 받으려다 망신을 당한 것이라고 평가된다. 실제 이날 도시건설위원회 논의 과정에서 위원들은 시 집행부의 잘못을 날카롭게 따져 물으면서 무능과 독선을 드러나게끔 했다. 이날 회의는 시 집행부

정치

더보기
고영인 의원, 조두순, 집밖 200m 이상 못 나오도록 '조두순 감시법' 발의 (서울=미래일보) 장건섭 기자 = 조두순의 출소가 3개월 앞으로 다가온 가운데 고영인 더불어민주당 의원(더불어민주당, 경기안산단원갑)은 14일 미성년자 대상 흉악범의 출소 이후 행동반경 제약 등을 위한 일명 조두순 감시법(전자장치부착법 일부개정법률안)을 제출했다. 조두순은 2008년 12월 경기도 안산에서 초등학생을 납치·성폭행하고 다치게 한 혐의로 이듬해 9월 징역 12년을 선고받았다. 오는 12월 12일 형기가 만료돼 다음 날인 13일 출소한다. 최근 조두순은 출소 후 자신의 집이 있었던 경기도 안산으로 돌아가겠다는 의사를 전한 것으로 알려졌다. 고 의원 개정안은 크게 2가지로 미성년자 성폭력으로 전자장치(전자발찌)를 부착한 흉악범에 대해서는 주거지역에서 200미터 이외 지역의 출입을 금지하고 특별한 사정이 있는 경우 보호관찰관의 동행 등 조치를 의무화했다. 또 야간 및 특정시간대 외출금지, 주거지역으로부터 200미터 이외의 지역의 출입금지, 피해자의 주거 및 학교 등으로부터 500미터 이내에 접근금지 등의 조항을 위반한 전자장치 부착자에 대해서는 벌금없는 5년 이하의 징역형에 처하도록 벌칙을 상향 조정했다. 그동안 아동성폭행 흉악범의 재범 방지를 위해

배너
배너