연인심리테스트.xls' 악성 문서 실행 시 보여지는 화면/사진제공=이스트시큐리티
통합보안기업 이스트시큐리티는 특정 정부가 후원하는 해킹 조직 '라자루스'(Lazarus)가 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.
라자루스 그룹은 2014년 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹 사건 주범으로 지목된다. 이 조직은 텔레그램 메신저 등으로 악성코드를 유표하는 특징을 가지고 있다.
악성파일은 '연인심리테스트.xls'이라는 제목의 엑셀 문서 형식과 'Album.app'이라는 맥기반 응용 프로그램으로 위장했다. 심리테스트를 가장한 엑셀 문서를 실행하면 한글로 된 질문 화면이 나타난다.
ESRC는 새로 발견된 라자루스 그룹 추정 공격도 각 운영체제에서 동작하는 악성 파일이 동시 발견된 점을 봤을 때 멀티플랫폼 기반의 위협이 본격화됐다고 판단했다.
문종현 ESRC 센터장은 "이메일이나 메신저에서 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고 각종 정보가 탈취된다"며 "또 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다"고 설명했다.
이 시각 인기 뉴스
이어 "특히 이번 공격은 지난 6월에 암호화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도와 맥 OS 등 멀티 플랫폼 공격 가능성이 증대된 만큼 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다"고 당부했다.