연인심리테스트.xls' 악성 문서 실행 시 보여지는 화면/사진제공=이스트시큐리티
통합보안기업 이스트시큐리티는 특정 정부가 후원하는 해킹 조직 '라자루스'(Lazarus)가 APT공격에 나선 징후가 포착됐다고 23일 밝혔다.
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 "자체 모니터링 시스템에서 라자루스 그룹이 제작한 것으로 추정되는 악성 파일이 발견됐다"며 "윈도와 맥 운영체제에서 동작하는 각각의 파일이 제작됐다"고 설명했다.
ESRC 분석결과 이번 악성코드는 지난 6월 라자루스 APT조직이 텔레그램 메신저에서 '진실겜.xls' 형식으로 배포한 악성 파일과 높은 연광성을 가지고 있었다. 또 라자루스 그룹이 앞서 윈도와 맥 기반 악성 파일을 동시에 유포한 공격과도 유사점이 있었다.
ESRC는 새로 발견된 라자루스 그룹 추정 공격도 각 운영체제에서 동작하는 악성 파일이 동시 발견된 점을 봤을 때 멀티플랫폼 기반의 위협이 본격화됐다고 판단했다.
이 시각 인기 뉴스
문종현 ESRC 센터장은 "이메일이나 메신저에서 무심코 전달받은 미끼 파일에 노출되면 그 즉시 PC가 악성코드에 감염되고 각종 정보가 탈취된다"며 "또 해커가 원격제어, 추가 악성파일 설치 등 예기치 못한 피해로 이어져 컴퓨터가 좀비PC화 된다"고 설명했다.
이어 "특히 이번 공격은 지난 6월에 암호화폐 사용자를 대상으로 했던 공격과 연관성이 매우 높고 윈도와 맥 OS 등 멀티 플랫폼 공격 가능성이 증대된 만큼 기업과 기관은 물론 개인 사용자도 메신저 등에서 받은 파일을 열어볼 때 각별한 주의를 기울일 필요가 있다"고 당부했다.