[정보보호]대기업·방산기업 노린 스피어 피싱 발견

국내 대기업과 방산기업 임직원을 노린 스피어피싱 메일이 발송돼 주의가 요구된다.

스피어피싱은 불특정 다수가 아니라 특정인의 정보를 캐내는 공격이다.

하우리(대표 김희천)는 ‘PC포맷 확인서 양식’이라는 문서에 악성코드를 첨부한 이메일이 전자와 시스템통합(SI) 분야 대기업에 뿌려졌다고 밝혔다. 특히, 군 통제체계 및 지휘 통제체계 사업분야 방산 전자 업체 임직원도 포함됐다. 주요 대기업과 기관을 노린 사이버 테러에 앞선 정찰 활동으로 분석된다.

공격자는 지난해 말 발견된 마이크로소프트 오피스 ‘CVE-2014-6352’ 취약점을 이용했다. 윈도 OLE 원격 코드 실행 취약점이다.

해당 메일에 첨부된 파워포인트 파일을 열면 정보보호 강화를 위해 실시하는 ‘PC 삭제 및 포맷 확인서’가 나온다. 보안을 강조한 이메일에 악성코드를 넣은 셈이다. 악성코드에 감염되면 명령&제어(C&C) 서버로 정보를 전송한다.

관련 공격 피해를 줄이려면 윈도와 오피스를 최신 상태로 업데이트해야 한다. 발신자를 모르거나 의심스러운 파일이 첨부된 이메일은 열어보지 않는다.

김인순기자 insoon@etnews.com