지난 15일 보안기업 이스트시큐리티 대응센터(ESRC)에 따르면 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 움직임이 포착됐다. 아직 정확한 문서 공유 경로는 확인되지 않았다.
해커가 보낸 문서에는 악성코드 '콰사르 RAT'가 담겼다. 주로 피싱이나 스팸 메일, 크랙 프로그램을 통해 유포되어온 코드로, 이번 사례처럼 워드 파일을 통해 공유된 적은 드문 것으로 알려졌다.
여기서 주목할 점은 일반 워드파일과 달리, 파일 형식은 '.doc' 파일이지만, 문서 내용은 '.hwp' 파일처럼 보인다는 것이다.
ESRC 측은 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후로 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”라며 “북한 정찰총국의 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”라고 설명했다.
yuhyun12@fnnews.com 조유현 기자