[서울=뉴시스]2020년 도쿄 패럴림픽과 북한 2020년 정책 관련 내용의 러시아어로 위장한 문서. (이미지=이스트시큐리티 제공) 2020.01.17

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스] 이진영 기자 = 보안 전문 기업 이스트시큐리티는 북한의 2020년 정책과 도쿄 패럴림픽 관련 문서로 위장한 스피어 피싱(Spear Phishing) 공격을 주의해야 한다고 17일 밝혔다.

이번 공격은 대표적인 APT(지능형 지속위협) 공격 조직 중 하나인 '코니'(Konni)의 공격 시도다. 이 APT 공격은 이메일에 악성 DOC 문서 파일을 첨부하는 방식을 사용한 것으로 추정된다. 스피어 피싱에는 악성 문서 2종이 활용됐다.

악성 DOC 문서 파일 2종은 파일을 저장한 사람의 이름이 'Georgy Toloraya'로 같다. 내부 코드 페이지가 한국어 기반으로 제작됐으며 문서는 러시아어로 작성됐다. 북한의 2020년 정책과 2020년 도쿄 패럴림픽 관련 내용을 담고 있다.

특히 2020년 패럼림픽 관련 문서의 파일명은 실존하는 자선 단체인 ‘Kinzler Foundation’을 사칭한 ‘Kinzler Foundation for 2020 Tokyo Paralympic games.doc’이다.

만약 이메일을 수신한 사용자가 첨부된 러시아어 내용의 문서나 패럴림픽 관련 내용에 속아 '컨텐츠 사용' 버튼을 클릭하게 되면 내부에 포함된 악의적 VBA 코드가 활성화되면서 악성코드가 실행된다.

이스트시큐리티 보안 대응 전문 조직 ESRC의 문종현 이사는 "지난해 코니와 김수키(Kimsuky) 조직간 공통점이 발견된 사례가 있었던 만큼 두 조직에 대한 지속적인 연구가 필요하다"면서 "북한 관련 주제를 활용한 코니 조직의 APT 공격이 꾸준히 이어져 왔고 올해도 코니의 활동이 새롭게 포착된 만큼 집중 모니터링을 강화하고 변종에 대한 대응을 철저히 진행하고 있다"고 말했다.

◎공감언론 뉴시스 mint@newsis.com

▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>