북한 해킹조직 김수키가 해킹 공격 대상을 일반기업까지 확대한 것으로 나타났다. 악성 코드를 통해 각종 정보를 유출해가는 식이다.
그동안 안보, 보안 관련 종사자를 대상으로 했던 공격 범위를 민간인까지 넓힌 셈이다. 메일을 통한 문서 파일 확인 시 주의가 필요하다.
14일 안랩에 따르면 김수키가 만든 악성 코드는 자기소개서와 앱 서비스 제안서 등의 형태로 유포되고 있다.
파일을 내려받으면 포함돼 있던 악성 매크로가 실행되면서 cURL(Client URL) 명령어가 포함된 파일을 생성 및 실행한다. 추가 악성 스크립트 다운로드 및 실행 코드가 들어 있어 실행 시 최근 연 워드 문서 목록, 시스템에 설치된 바이러스 백신 정보, 시스템 내 다운로드 폴더 경로 정보, 실행 중인 프로세스 정보 등이 외부로 유출된다.
안랩은 "발신자를 알 수 없는 메일의 첨부 파일은 열람을 자제하고 오피스 문서에 포함된 매크로가 자동으로 실행되지 않도록 주의해야 한다"고 밝혔다.
김세형 기자 fax123@sportschosun.com
연예 많이본뉴스
-
오윤아, 이혼 11년 만에 재혼한다 "발달장애 아들, 손자로 받아준 시부모에 확신" -
이민정, 5성급 호텔서 청순 수영복 자태..육아 벗어나 자유부인 만끽 -
황신혜, 29세던 남동생 교통사고에 마음의 준비…"장기기증까지 결심" -
정종철子, '세계 10대 명문대생' 되더니 '성난 팔근육'까지 완벽한 피지컬 -
한가인, 연매출 557억 카페 마비시켰다...알바 체험 중 결국 "나 어떡하냐" -
'윤종신♥' 전미라, 김은희·장항준과 안본지 오래.."미친 사람들이라 생각할 것"(옥문아) -
"2NE1서 없어도 될 멤버=공민지" 대성, 결국 무릎 꿇고 직접 사과 -
홍현희, '금쪽이' 후속 맡은 ♥제이쓴에 씁쓸 "6년만 '금쪽' 없어진 게 너 때문이니?"
스포츠 많이본뉴스
- 1.[속보]박지성-최휘영 장관 공동위원장 'K-축구 혁신위' 출범...유승민, 이영표, 박주호 참여[오피셜]
- 2."충격" 홍명보호보다 심각했는데, 하늘이 독일 돕는다..."내 발로 안 떠나" 나겔스만 결국 사임 확정→"클롭 감독 최우선 순위, 협상 시작 예정"
- 3.'속전속결→사태수습' HERE WE GO 속보! 독일축구협회, '성적 부진' 나겔스만 경질→'리버풀 레전드' 클롭 협상 시작..'2년 만에 현장 복귀'
- 4.[오피셜]위기의 한국축구 구할 소방수는 '해버지' 박지성! K-축구 혁신위원회 공동위원장 선임...이영표-박주호도 동행
- 5.대충격! "홍명보 감독 칭찬해주세요" 깜짝 발언한 모리야스, 일본에 실망했나...대표팀과 깜짝 작별? "계약 연장 안 할 수도"