국내 겨냥한 최신 김수키 악성코드 발견

공격에 사용된 hwp문서 파일 정보 (제공: 시큐아이)
<공격에 사용된 hwp문서 파일 정보 (제공: 시큐아이)>

국내에 수년간 사이버공격을 가해온 특정 정부 지원 해킹조직의 새로운 악성코드가 유포돼 주의가 요구된다.

시큐아이(대표 최환진)는 지능형지속위협(APT) 공격조직 '김수키'의 최신 한글 악성코드를 지난 8일 발견했다고 밝혔다. 이 악성코드는 감염시킨 시스템 정보와 키 입력 정보 등을 탈취해 이메일로 유출한다.

이번에 발견된 악성문서는 '비트코인과 이더리움 올해에는 상승하나.hwp'라는 제목을 지닌 한글(hwp)문서다. 문서에 암호가 설정돼있어 내용은 확인할 수 없다.

시큐아이가 이 악성파일에서 취약점 쉘코드를 확보해 분석한 결과, 특정 웹사이트에서 추가 악성코드를 다운받아 동작하는 방식으로 확인됐다. 국내 특정 업체 ERP서버를 악성코드 유포지로 사용한다. APT 공격에 대한 대책뿐 아니라 공개된 서버에 대한 점검도 필요하다.

김선호 시큐아이 콘텐츠개발팀장은 “최근 국내 기업·기관을 타깃으로 하는 공격이 다수 발견되고 있어 주의가 필요하다”고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표