머니투데이

통합검색

텔레그램으로 날라온 '연인 심리테스트', 알고보니....

머니투데이
  • 김주현 기자
  • 2019.10.23 13:54
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 글자크기조절
  • 댓글···

이스트시큐리티 "윈도와 맥 OS에서 동작하는 악성코드 발견, 텔레그램 등으로 유포"

image
연인심리테스트.xls' 악성 문서 실행 시 보여지는 화면/사진제공=이스트시큐리티
텔레그램 등 메신저를 통해 '연인심리테스트' 엑셀파일로 위장한 악성코드가 유포되고 있다.

통합보안기업 이스트시큐리티는 특정 정부가 후원하는 해킹 조직 '라자루스'(Lazarus)가 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.

라자루스 그룹은 2014년 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹 사건 주범으로 지목된다. 이 조직은 텔레그램 메신저 등으로 악성코드를 유표하는 특징을 가지고 있다.

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 "자체 모니터링 시스템에서 라자루스 그룹이 제작한 것으로 추정되는 악성 파일이 발견됐다"며 "윈도와 맥 운영체제에서 동작하는 각각의 파일이 제작됐다"고 설명했다.

악성파일은 '연인심리테스트.xls'이라는 제목의 엑셀 문서 형식과 'Album.app'이라는 맥기반 응용 프로그램으로 위장했다. 심리테스트를 가장한 엑셀 문서를 실행하면 한글로 된 질문 화면이 나타난다.

ESRC 분석결과 이번 악성코드는 지난 6월 라자루스 APT조직이 텔레그램 메신저에서 '진실겜.xls' 형식으로 배포한 악성 파일과 높은 연광성을 가지고 있었다. 또 라자루스 그룹이 앞서 윈도와 맥 기반 악성 파일을 동시에 유포한 공격과도 유사점이 있었다.

ESRC는 새로 발견된 라자루스 그룹 추정 공격도 각 운영체제에서 동작하는 악성 파일이 동시 발견된 점을 봤을 때 멀티플랫폼 기반의 위협이 본격화됐다고 판단했다.

문종현 ESRC 센터장은 "이메일이나 메신저에서 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고 각종 정보가 탈취된다"며 "또 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다"고 설명했다.

이어 "특히 이번 공격은 지난 6월에 암호화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도와 맥 OS 등 멀티 플랫폼 공격 가능성이 증대된 만큼 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다"고 당부했다.



오늘의 꿀팁

  • 날씨
  • 내일 뭐입지
제 15회 경제신춘문예 공모
제4회 한국과학문학상 (11/1~11/18)
블록체인

포토 / 영상