한글파일 열었더니 감염…북한 해킹 '아르테미스' 포착

IT 업계에 따르면, 북한 연계 해킹 그룹 'APT37'이 한글 문서 내부에 악성 파일을 삽입하는 '아르테미스 작전'을 전개한 것으로 포착됐습니다.

이들은 대학 교수 등 타인을 사칭하는 '스피어 피싱'을 활용한 것으로 알려졌습니다.

공격 과정에서 이미지 파일에 악성 코드를 숨기거나, 정상 프로그램을 속여 악성 파일을 실행하게 하는 고도의 보안 회피 기법이 동원됐습니다.

특히 해킹 초기에는 자연스러운 대화로 신뢰를 쌓은 뒤 악성 파일을 전달하는 방식을 취하고 있어, 출처가 불분명한 문서에 대한 주의가 필요합니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)