잉카인터넷(대표 주영흠)은 도움말(HLP)파일로 위장된 국가안보전략 내용의 지능형 지속위험(APT) 공격이 발견됐다고 14일 밝혔다.
이번 발견된 `국가안보전략 개요.hlp` 파일명의 악성파일은 윈도 도움말 파일 형식(HLP)으로 만들어져 있으며, 북한의 대남 위협과 우리의 안보태세와 관련된 내용으로 구성된 본문을 포함하고 있다.
최근에 도움말 파일(HLP)을 이용하는 악성파일이 꾸준히 발견되고 있으며, 해당 취약점 파일 등에 의해서 또 다른 악성파일이 사용자 컴퓨터에 몰래 설치되는 과정을 거치게 된다.
즉 국가안보전략 개요.hlp 파일이 실행되면 아래와 같이 정상적인 문서내용이 보여지게 되며, 아무런 경고메시지 없이 추가적인 악성파일이 자신의 컴퓨터에 몰래 설치된다. 이러한 악성파일들에 노출될 경우 외부의 악의적인 추가 명령을 통해 △다양한 정보 유출 △좀비 PC 등으로 전락해 분산서비스거부(DDoS) 공격용 에이전트로 악용 △추가 악성파일 경유지 서버로 악용 △APT 공격용 2차 전초기지로 악용 등의 피해를 입을 수 있다.
장윤정기자 linda@etnews.com