하우리 "국가 자문기관 사칭한 악성메일 주의"

하우리는 국가 자문 기관을 사칭해 주요 기관 특정인 대상으로 악성메일이 발송된 정황을 포착, 사용자 주의가 필요하다고 밝혔다.

해당 악성메일은 공신력 있는 국가 자문기관을 사칭, 국가 주요 연구기관의 특정 연구원에게 논문심사 의뢰를 요청하는 것으로 속여 메일 수신자가 악성코드에 감염되도록 제작됐다.

하우리에 따르면 악성메일은 '논문심사 의뢰드립니다'라는 제목으로 발송됐으며, 메일 내용 또한 어색한 부분 없이 자연스럽게 기재돼있다. 이에 수신자가 의심 없이 악성메일을 열람하고 악성코드를 실행할 수 있다. 첨부된 악성파일을 열어 악성코드에 감염되더라도 PC에 특별한 증상이 노출되지 않아 감염사실을 사용자가 인지하기 쉽지 않다.

악성메일에 첨부된 압축파일 내에는 '심사의뢰서' 한글문서와 함께 윈도 도움말 파일인 '2023-3-2.chm' 파일이 포함돼있다. 이를 열람하면 백그라운드로 스크립트가 자동 실행되면서 악성코드 'temp.vbs' 파일이 다운로드돼 동작하도록 제작됐다. 이 과정에서 '정책결정자의 리더쉽이 한미동맹과 미일동맹에 미치는 영향'이라는 정상 논문이 출력되면서 사용자가 감염사실을 인지하기 어렵게 했다.

김정수 하우리 보안대응센터장은 "국가 주요 기관이나 일상과 업무에서 일반적으로 발생할 수 있는 자연스럽고 일반적인 메일 이용해 APT(지능형지속위협) 공격이 빈번히 이뤄지고 있다"며 "전자메일을 이용한 악성코드 감염이 조직 침투의 주요 공격 루트이므로 사용자 및 관리자의 정기적인 시스템 보안점검과 관리로써 위협요소를 제거하는 게 중요하다"고 말했다.팽동현기자 dhp@dt.co.kr