MS, 북한 연계 APT37의 신종 악성코드 공격 적발

북한 연계 해킹조직 APT37이 경찰·국방 기관을 사칭한 이메일로 한국 사용자를 겨냥한 신종 악성코드를 유포 중인 것으로 확인됐다. 악성코드는 감염된 PC를 원격으로 조종할 수 있는 백도어 유형으로, 항공권 확인서·포털 이메일 알림·국방 공문 등 무심코 열어볼 만한 주제의 이메일에 압축파일 형태로 첨부된다.

지난 4월 경찰 사칭 사례에서는 정상 한글 문서를 화면에 띄워 사용자를 안심시킨 후 몰래 파이선 기반 원격제어 악성코드를 설치했다. 보안기업 지니언스는 미끼 문서 저장 계정명(Lailey)·발신지·공격 서버 IP 등 여러 일치점을 토대로 APT37의 소행으로 지목했으며, 해당 계정은 2022년 민주평통·유엔 인권 서울사무소 사칭 공격에서도 사용된 바 있다.

보안 전문가들은 공격에 쓰인 주소와 파일 이름이 언제든 변경될 수 있는 만큼 악성코드의 실제 동작을 추적하는 고도의 보안 체계 구축이 필수적이라고 강조했다.