북한에서 PDF 파일로 개인정보를 털어간다.

북한에서 PDF 파일로 개인정보를 털어간다. 이스트시큐리티가 북한에서 악성 PDF 문서 파일을 활용한 형태의 지능형 지속위협 공격이 국내에서 계속 발견되고 있다고 밝혔다. 설치가 아닌 PDF파일로도 해킹을 한다고? 이스트시큐리티 대응센터의 분석에 따르면 새롭게 발견된 PDF 파일 취약점 공격은 지난 5월부터 지금까지 국내 외교·안보·국방·통일 분야 전·현직 종사자 등을 대상으로 주로 이뤄졌다고 한다. 이를 주도한 배후로는 북한 연계 해킹 조직인 탈륨으로 지목되었다. 이 탈륨 조직은 최근에 PDF의 취약점을 활용한 기법 변화로 해킹을 시도한것으로 보여진다. 이스트시큐리티 대응센터 관계자는 “일반적으로 PDF 형식의 문서 파일이 보안으로부터 안전하다는 인식이 있어 자칫 보안 수칙 준수를 허술히 할 수 있다”..