지능형지속가능위협(APT) 공격이 한글 문서파일을 파고 들었다. 한글과컴퓨터 HWP 문서파일 취약점을 이용한 악성파일 변종이 발견됐다. 특히 이는 국내 유명 기업과 정부기관, 정치권들을 겨냥하고 있어 보안에 비상이 걸렸다.
잉카인터넷은 지난 27일 블로그를 통해 한글파일을 이용한 APT공격이 은밀히 악용되고 있어 입체적 보안 강화가 필요하다고 밝혔다.
기업이나 기관들은 보통 내부 네트워크로 구축되어 있어 단 한 명의 부주의나 실수로도 악의적인 프로그램에 노출될 수 있다. 이를 통해 공격자가 해당 감염 루트를 통해 연쇄 공격을 감행하게 되면 전사적 보안 위협으로 확대될 소지도 있다.
한글 파일이 악용되는 경우는 크게 두 가지가 있다. 공격자들은 한글 문서 자체의 취약점을 이용하거나 한글 내용을 포함해 유포되어지는 악성 문서파일 형태를 이용하는 경우가 일반적이다.
한글 악성파일의 파일명은 한글로 이뤄져 있으며 주로 사회 큰 이슈로 부상했던 내용을 이용하고 있다. 특정 조직들의 관심사 내용처럼 교묘히 만들어져 사용자를 현혹시켜 실행시키도록 하는 것이다. 사용자들이 호기심에 의심 없이 파일을 열었다가 문서파일에 숨겨진 악성파일에 고스란히 피해를 입을 수가 있다.
잉카인터넷은 “최신 이슈를 다룬 악성파일을 최신 업데이트가 설치되지 않은 상태에서 실행되면 대부분 유사 악성파일이 추가로 자동생성돼 피해를 입힌다”면서 “이 파일은 안티 바이러스 제품 우회 목적으로 특정 코드를 포함하고 있으며 윈도 운영체제 정상파일처럼 속성을 위장한다”고 설명했다.
특히 악성파일은 정상적인 문서 내용을 보여주기 때문에 정상 파일인 것처럼 사용자들을 속여 신뢰하도록 하기 때문에 사용자들은 무심코 열어봤다가 고스란히 피해를 입을 수도 있다.
해당 모듈의 경우는 특정 호스트로 접속을 시도하는 등 악성파일을 통해 원격지 다양한 명령 및 제어(C&C)에 따라 추가적 피해를 입힐 수도 있다.
관련기사
- FBI 경고 "7월 악성코드 감염 대재앙 온다"2012.04.29
- 가짜 '인스타그램' 악성앱 주의2012.04.29
- 디아3 판매 손오공, 악성코드 유포지?2012.04.29
- 북한 로켓 발사, 해커도 악성파일 쐈다2012.04.29
현재 한글과컴퓨터에서는 해당 악성파일 피해 방지를 위해 보안 패치를 제공 중이다. 악성파일로부터 안전PC 사용을 유지하기 위해서는 취신 보안 패치를 진행하는 것이 필수다.
문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “최근 공격자들이 사람의 심리를 이용한 접근 시도가 빈번하고 사회적 관심사나 조직적 업무 내용 등의 유혹에 쉽게 속지 않도록 주의해야한다”고 당부했다.
