북한에서 PDF 파일로 개인정보를 털어간다.

북한에서 PDF 파일로 개인정보를 털어간다.

 

이스트시큐리티가 북한에서 악성 PDF 문서 파일을 활용한 형태의 지능형 지속위협 공격이 국내에서 계속 발견되고 있다고 밝혔다.

 

 

설치가 아닌 PDF파일로도 해킹을 한다고?

 

이스트시큐리티 대응센터의 분석에 따르면 새롭게 발견된 PDF 파일 취약점 공격은 지난 5월부터 지금까지 국내 외교·안보·국방·통일 분야 전·현직 종사자 등을 대상으로 주로 이뤄졌다고 한다. 

 

이를 주도한 배후로는 북한 연계 해킹 조직인 탈륨으로 지목되었다. 이 탈륨 조직은 최근에 PDF의 취약점을 활용한 기법 변화로 해킹을 시도한것으로 보여진다.

 

이스트시큐리티 대응센터 관계자는 “일반적으로 PDF 형식의 문서 파일이 보안으로부터 안전하다는 인식이 있어 자칫 보안 수칙 준수를 허술히 할 수 있다”며 “이번 공격에 활용된 PDF 취약점은 또 다른 공격에도 은밀히 사용될 수 있기 때문에 전문가들의 각별히 주의가 요구된다”고 말했다.

 

주로 스미싱과 같이 웹사이트를 통한 링크클릭과 악성코드가 심어진 파일을 설치했을때만 해킹으로부터의 위험이 있다고 인지를 하고있지만, PDF의 파일을 열람하는것만으로도 해킹의 위협을 받을수 있다고 경고하고 있다.

 

위 사진은 이스트시큐리티 시큐리티대응센터에서 공개한 PDF를 이용한 악성파일을 공개한 사진이다. 이메일에 첨부된 PDF파일로 국내 특정 사단법인이 주관하는 ‘평화 경제 최고경영자 과정’ 안내 자료를 사칭하여 클릭을 유도한 것이다.

 

이 PDF문서를 여는 순간에 내부에 은닉된 스크립트 코드가 작동하여 악성 파일을 설치해 개인정보를 탈취하거나 원격제어를 시도할 수 있다고 공개했다.

 

이스트시큐리티는 새롭게 발견된 악성 파일을 백신 프로그램 알약(ALYac)에서 탐지할 수 있도록 긴급 업데이트를 완료했으며 피해 확산 방지를 위한 대응 조치를 관련 부처와 긴밀하게 진행하고 있다고 한다.

 

정말 스마트폰과 인터넷이 모든 정보를 제공하는 편리한 세상이지만 이로인해 큰 피해를 쉽게 접하는 위험한 세상이기도 하다. 내가 아는 사람이 아닌 SNS에서의 DM링크, 카톡 링크, SMS 링크 등과 파일들이 보내져왔다면 클릭하지않고 바로 삭제하는 습관을 가져야할 것입니다.

 

무언가 의심스럽다면 클릭하지않는것도 내 개인정보와 재산에 피해를 줄이는 최고의 방법이라고 생각됩니다.

 

 

해킹의 피해가 클까요?

 

 

금전적 피해가 있을것으로 예상됩니다. 금전적인 부분을 제외하고도 개인정보 등 중요한 정보들에도 집중을 하는 해킹이라고 보여집니다. 많은 다수를 위한 해킹을 시도한것은 아니지만 정보의 가격등은 책정을 할 수 없다고 생각되네요.

 

꼭 해킹으로부터의 피해를 당하지않도록 조심하시기 바랍니다.