2024.01.27 (토)

  • 맑음동두천 -7.6℃
  • 맑음강릉 0.3℃
  • 맑음서울 -3.8℃
  • 박무대전 -3.7℃
  • 박무대구 -2.2℃
  • 맑음울산 -0.6℃
  • 박무광주 -0.6℃
  • 맑음부산 -0.2℃
  • 구름많음고창 -2.4℃
  • 구름많음제주 5.8℃
  • 맑음강화 -6.5℃
  • 맑음보은 -4.4℃
  • 흐림금산 -2.5℃
  • 맑음강진군 -3.6℃
  • 맑음경주시 -1.4℃
  • 맑음거제 -0.6℃
기상청 제공

靑 보안 메일 사칭 악성 파일 발견…이스트시큐리티 주의 당부

윈도 스크립트 파일 형태인 WSF 확장자로 제작돼

(서울=미래일보) 김정현 기자= 청와대 보안 메일을 사칭한 악성 파일이 발견돼 주의가 요망된다.

이스트시큐리는 19일 새벽 청와대 관련 파일로 위장한 악성 파일이 발견됐다고 밝혔다.

청와대 보안 메일 사칭 악성 파일은 윈도 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작돼 있으며 파일명은 ‘bmail-security-check.wsf’ 이다. 이와 함께 윈도 화면보호기(Screen Saver) 파일처럼 위장한 변종 파일인 ‘bmail-security-check.scr’도 함께 발견됐다.

WSF 확장자는 자바스크립트(JScript), VB스크립트(VBScript) 등 다양한 언어를 지원하는 윈도 실행용 스크립트 파일로, 이번에 발견된 악성 WSF 파일은 19일 새벽 제작된 것으로 확인됐다.

이번 악성 파일은 파일명에서도 알 수 있듯이 ‘bmail’ 보안 체크 프로그램으로 위장하고 있다.

이는 청와대가 속칭 블루 하우스(BH, Blue House)로 불리는 것에 비춰 봤을 때, 마치 청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹 후 APT 공격을 수행할 목적으로 제작된 것으로 추정된다.

특히 이 악성 파일은 실행하게 되면 ‘보안메일 현시에 안전합니다’라는 문구의 메시지 창이 보여지는 것으로 확인됐다. ‘현시’와 같은 표현은 오늘날 국내에서 흔히 쓰이는 표현이 아니기 때문에, 악성 파일이 내국인에 의해 제작된 것은 아닐 것으로 추정된다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “발견된 악성파일을 분석한 결과 공격자의 명령 제어(C2) 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착되어 각별한 주의가 필요하다”고 말했다.

또한 "이 악성 파일은 이스트시큐리티에서 지난해 12월 발견한 청와대 상춘재 행사 견적서 사칭 공격 등 특정 정부 후원을 받는 것으로 알려진 사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높은 것으로 분석됐다"고 설명했다.

현재 이스트시큐리티는 자사 백신 프로그램 알약(ALYac)에 이번 악성 파일을 진단명 ‘Trojan.Agent.218372K’으로 탐지, 차단할 수 있도록 긴급 업데이트를 완료했다. 이와 동시에 피해 방지를 위해 관련 부처와 긴밀한 대응 공조 체제도 가동하고 있다.

redkims64@daum.net
배너


배너
배너

포토리뷰


배너

사회

더보기
새마을금고중앙회, 희망브리지에 충남 서천 특화시장 화재피해 복구 성금 1억원 기부 (서울=미래일보) 장건섭 기자 = 희망브리지 전국재해구호협회(회장 송필호)는 새마을금고중앙회(회장 김인)가 지난 22일 밤 발생한 화재로 286개 점포 중 227개 곳이 전소되는 등 큰 피해를 본 충남 서천 특화시장의 피해 복구 등을 위해 써달라며 1억원의 성금을 기부했다고 23일 밝혔다. 김인 새마을금고중앙회 회장은 "갑작스러운 화재로 실의에 빠진 상인 여러분께 위로와 응원을 전한다"라며 "모쪼록 이번 기부가 조금이나마 도움이 되기를 바란다"라고 말했다. 송필호 전국재해구호협회 회장은 "크고 작은 재난마다 나눔을 실천해 주신 새마을금고중앙회에 감사의 말씀을 전한다"라며 "이번 전통시장 화재로 피해를 본 상인들이 빠르게 일상으로 돌아올 수 있도록 노력하겠다"라고 말했다. 재난 구호모금 전문기관인 희망브리지 전국재해구호협회는 1961년 전국의 신문사와 방송사, 사회단체가 힘을 모아 설립한 순수 민간단체이자 국내 자연재해 피해 구호금을 지원할 수 있는 유일한 법정 구호단체다. 설립 이후 현재까지 1조6천억 원의 성금을 누적 지원했으며 6천만 점 이상의 구호물품을 지원했다. 공익법인 평가 기관인 한국가이드스타가 발표하는 공익법인 투명성, 재무안정성 평가에서 5년

정치

더보기
조태열 외교부 장관, 취임 첫 공식 일정…"중소벤처기업부와 손잡고 혁신벤처기업의 글로벌 경제지평 확장" (서울=미래일보) 장건섭 기자 = 조태열 외교부 장관과 오영주 중소벤처기업부 장관은 19일 서울 양재동 엘타워 5층 오르체홀에서 개최된 '2024년 혁신벤처업계 신년인사회'에 함께 참석하여 벤처기업가들을 격려하는 한편, 관련 협,단체 대표들로부터 글로벌화에 대한 의견을 청취하는 시간을 가졌다. 신년회에는 성상엽 벤처기업협회장을 비롯한 14명의 벤처협, 단체장 및 유관기관장, 150여명의 기업인들이 참석하였으며, 벤처기업의 글로벌화 전략 및 해외시장 진출을 위한 민관협력 방안을 주제로 하는 '2024 혁신리더 비전포럼'도 진행됐다. 성상엽 벤처기업협회장은 "CES 혁신상의 36.7%를 한국 중소벤처기업들이 차지하는 성과가 있었다"면서도 "내수 비중이 높은 벤처기업의 글로벌 진출을 촉진할 수 있는 정부의 다양한 정책 지원이 필요하다"고 강조했다. 조태열 장관은 "대외의존도가 높은 우리 경제를 세계 10위권으로 끌어올린 것은 기술력과 아이디어로 무장한 우리 기업들의 끊임없는 혁신과 세계시장에 대한 도전"임을 언급하고, "경제와 안보가 융합되는 구조적 전환기를 맞아 경제부처로서 외교부가 수행하는 역할의 중요성을 엄중하게 받아들이고 있으며, 특히 해외시장 정보와 네트

배너
배너