북한 연계 해킹 그룹 'APT37'이 인터뷰를 섭외하는 방송작가나 세미나 참석을 요청하는 대학 교수를 사칭해 친분을 쌓은 뒤 악성코드가 담긴 한글 파일을 열어보게 한 것으로 조사됐습니다.
지니언스 시큐리티 센터는 오늘(22일) 이 같은 위협 정보를 담은 '작전명 아르테미스' 분석 보고서를 공개했습니다.
해커들은 이메일을 통해 방송 인터뷰 섭외를 요청하거나 국회 세미나 초청 메일을 가장해 해킹 목표 대상과 신뢰를 쌓은 뒤, 보안망을 우회하는 악성 파일을 건넸습니다.
특히 인물 사진 파일이나 한글 문서 파일 등 정상적인 소프트웨어로 위장해 보안 프로그램의 감시망을 빠져나간 것으로 조사됐습니다.
지니언스는 이메일 속 링크나 첨부 파일 실행 시 외부 프로그램이 작동하는 등 이상 징후가 보이면 즉시 보안 점검을 받아야 한다고 조언했습니다.
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
대한민국 24시간 뉴스채널 [YTN LIVE] 보기 〉
[YTN 단독보도] 모아보기 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.
