지난 15일 보안기업 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 움직임이 포착됐다. 아직 정확한 문서 공유 경로는 확인되지 않았다.
해커가 보낸 문서에는 악성코드 '콰사르 RAT'가 담겼다. 주로 피싱이나 스팸 메일, 크랙 프로그램을 통해 유포되어온 코드로, 이번 사례처럼 워드 파일을 통해 공유된 적은 드문 것으로 알려졌다.
해당 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 나온다. 이 버튼을 클릭하면 '협의 이혼 확인신청서' 양식이 뜬다. 정상파일인 것처럼 보이지만 백그라운드에서는 악성 매크로가 자동 실행된다.
여기서 주목할 점은 일반 워드파일과 달리, 파일 형식은 '.doc' 파일이지만, 문서 내용은 '.hwp' 파일처럼 보인다는 것이다.
ESRC 측은 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후로 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”라며 “북한 정찰총국의 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”라고 설명했다.
yuhyun12@fnnews.com 조유현 기자 ※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지