전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

[해킹 경보] '라자루스' 그룹, 인터넷 포럼 자료실에 악성 파일 유포

기사입력 : 2020년06월23일 15:43

최종수정 : 2020년06월23일 15:43

[서울=뉴스핌] 정윤영 기자 = 이스트시큐리티는 지난 22일 오전 국내 특정 인터넷 포럼 자료실을 통해  악성 파일이 불특정 다수에게 무차별 유포됐다고 23일 밝혔다.

해당 악성 파일이 포함된 게시물은 지난 22일 오전 8시 49분경 등록됐으며, 당일 기준 약 1600여 명이 조회한 것으로 확인됐다. 악성 파일은 '시력 보호 프로그램'을 사칭하고 있으며, 이날 오전 기준 게시물은 삭제된 상태다.

[서울=뉴스핌] 정윤영 기자 = 국내 특정 인터넷 포럼 자료실을 통해 악성 파일이 불특정 다수에게 무차별 유포됐다. [제공=이스트시큐리티] 2020.06.23 yoonge93@newspim.com

이스트시큐리티 시큐리티대응센터(ESRC)는 공격자가 기존의 정상 프로그램을 임의로 변조해 파일 내부에 악성코드를 추가로 삽입했고, 설치 및 삭제 과정에서 악성코드가 은밀히 작동되도록 정교하게 기능을 추가한 것으로 분석했다.

만약 해당 자료실에 등록된 프로그램을 다운로드해 실행하게 될 경우, 자신도 모르게 악성 프로그램에 감염돼 잠재적인 사이버 위협에 노출될 우려가 있다.

다만, 해당 악성코드가 윈도 64비트 운영체제(OS) 기반으로 제작돼 사용 환경에 따라 다소 차이가 발생할 수 있고, 변종에 따라 32비트도 감염될 수 있다.

아울러 이번 악성 파일을 심층 분석한 결과, 특정 정부가 배후로 지목된 일명 '라자루스(Lazarus)' 그룹의 소행으로 조사됐다. 이들은 미국 재무부 제재 대상인 해킹 조직으로 미국에선 '히든 코브라'라는 이름으로도 통용된다. 최근까지 국내외에서 매우 활발한 사이버 위협 활동을 펼치고 있는 것으로 악명 높다.

국내에서는 주로 비트코인 등 암호 화폐 거래 관계자를 표적으로 삼고 있고, 해외에선 항공 및 군 관련 방위산업체 분야를 주요 공격대상으로 위협 활동을 펼치는 특징이 있다.

대표적으로 지난 4월 1일 감염병관리지원단을 사칭해 '인천광역시 코로나바이러스 대응'이라는 이메일 제목으로 악성 HWP 파일을 첨부해 공격한 사례가 이번 악성 파일과 코드 유사도가 매우 높은 것으로 분석됐다. 이러한 공격 수법이 2020년 상반기에 향상되고 있어 주목된다.

그리고 '블록체인 소프트웨어 개발 계약서', '비트코인 투자 카페 강퇴 & 활동정지', '국내 비트코인 거래소 지원서 사칭', '부동산 투자문건 사칭' 등도 이번 위협의 연장선으로 조사됐다.

특히 이번 악성 파일은 정상적인 실행 프로그램 중간에 Base64로 인코딩된 악성코드를 강제 삽입, 설치 과정 중 마치 임시 파일이 생성되는 것처럼 보이도록 만든 특징도 가지고 있다.

문종현 이스트시큐리티 ESRC센터장(이사)은 "라자루스 조직원들이 스피어 피싱 기반 APT 공격뿐만 아니라, 유명 인터넷 커뮤니티 자료실에 악성 파일을 심는 과감한 공격 전술을 구사하고 있어 커뮤니티 이용자의 각별한 주의가 요구된다"며 "또한 이 악성 파일은 이스트시큐리티에서 올해 상반기 공개했던 라자루스 공격 관련 여러 악성 파일과 코드 유사성이 거의 일치한다"고 설명했다.

현재 이스트시큐리티는 자사 백신 프로그램 알약(ALYac)에 이번 악성 파일을 탐지, 차단할 수 있도록 긴급 업데이트를 완료했다. 이와 동시에 피해 방지를 위해 관련 부처와 긴밀한 대응 공조 체제도 가동하고 있다.

yoonge93@newspim.com

CES 2025 참관단 모집

[뉴스핌 베스트 기사]

사진
코스트코, 한국 순이익 67% 미국 본사로 [서울=뉴스핌] 남라다 기자 = 미국계 창고형 할인점 코스트코가 한국에서 거둔 연간 순이익의 60% 이상을 배당금으로 챙긴 것으로 나타났다. 19일 코스트코 한국 법인인 코스트코코리아가 공시한 감사보고서에 따르면 이 회사는 이번 회계연도(2023년 9월∼2024년 8월) 영업이익이 2186억원으로 집계됐다. 지난 회계연도보다 16%가량 늘어난 수준이다. 미국 대형 유통 업체 코스트코 매장 앞에 생필품을 구매하려는 소비자들이 대기 중이다. [사진=로이터 뉴스핌] 같은 기간 매출은 6조5301억원으로 8%가량 증가했고 당기순이익은 58% 급증한 2240억원을 기록했다. 이번 회계연도 코스트코코리아의 배당금은 1500억원으로, 당기순이익의 67%에 이른다. 지난 회계연도에서도 코스트코코리아는 당기순이익(1416억원)을 뛰어넘는 2000억원(배당 성향 141.2%)의 배당금을 지급한 바 있다. 코스트코코리아는 미국 본사인 코스트코 홀세일 인터내셔널이 100% 지분을 보유하고 있다. 서울, 인천, 경기 등 전국에 19개 매장을 운영하고 있으며, 임직원 수는 7351명이다. 미국 본사가 챙기는 배당금은 1000억원이 넘지만, 정작 한국 기여도는 낮은 수준에 불과하다. 이번 회계연도 코스트코코리아의 기부액은 12억2000만원으로 지난 회계연도(11억8000만원)보다 3.5% 증가하는 데 그쳤다. 미국 본사가 가져갈 배당액의 1%에도 못 미치는 액수다. nrd@newspim.com  2024-11-19 14:32
사진
해임이라더니…김용만 김가네 회장 복귀 [서울=뉴스핌] 전미옥 기자 = 성범죄 혐의로 입건된 분식프랜차이즈 '김가네'의 김용만 회장이 대표이사직에서 해임됐다가 다시 복귀했다. 18일 업계에 따르면 김용만 회장은 지난 8일 아들인 김정현 대표를 해임하고 대표이사직에 올랐다. 김 회장의 아내인 박은희씨도 사내이사 등록이 말소됐다. 해당 내용은 지난 11일 등기가 완료됐다. 김가네 김용만 회장. [사진= 뉴스핌DB] 김 회장은 직원 성범죄 사건으로 인해 지난 3월 대표이사 자리에서 물러나고 아들인 김정현씨가 대표이사를 지냈다. 그런데 최근 아들인 김 전 대표와 아내 박씨와 김 회장 간 경영권 분쟁이 촉발되면서 스스로 대표이사직에 다시 오른 것으로 관측된다. 김 회장은 김가네 지분 99%를 소유하고 있다. 이에 대해 김가네 관계자는 "아직 정리가 되지 않아 드릴 말씀이 없다"고 말했다.  앞서 김용만 회장은 지난 7월 준강간치상과 업무상 위력 등에 의한 추행(성폭력처벌법 위반) 혐의로 입건돼 경찰의 조사를 받고 있다. 또한 김 회장은 사내 경리 담당 직원을 통해 회사명의 계좌에서 수억 원 상당을 자신을 대리하는 법무법인 계좌로 빼돌렸다는 횡령 의혹도 받고 있다. 이번 사건은 김 회장과 이혼소송을 진행 중인 아내인 박 씨의 고발로 알려졌다. romeok@newspim.com 2024-11-18 16:59
안다쇼핑
Top으로 이동