IT 업계에 따르면, 북한 연계 해킹 그룹 'APT37'이 한글 문서 내부에 악성 파일을 삽입하는 '아르테미스 작전'을 전개한 것으로 포착됐습니다.
이들은 대학 교수 등 타인을 사칭하는 '스피어 피싱'을 활용한 것으로 알려졌습니다.
공격 과정에서 이미지 파일에 악성 코드를 숨기거나, 정상 프로그램을 속여 악성 파일을 실행하게 하는 고도의 보안 회피 기법이 동원됐습니다.
특히 해킹 초기에는 자연스러운 대화로 신뢰를 쌓은 뒤 악성 파일을 전달하는 방식을 취하고 있어, 출처가 불분명한 문서에 대한 주의가 필요합니다.
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
문형민(moonbro@yna.co.kr)
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
