방산·군 관계자 이름 포함한 악성파일로 스피어피싱 공격

‘방산·군 관계자 신상 포함한 악성파일 등장!’ 문서파일로 둔갑한 악성파일 감염 주의
방산업체·국방·언론 소속의 신상정보를 포함한 악성파일, 문서파일로 사칭해 공격
고전적 수법의 ‘스피어피싱’...심리를 교묘히 유도해 공격 성공률 매우 높은 편

[보안뉴스 원병철 기자] 방산분야와 군 관계자의 실명까지 포함된 악성 이메일이 유포되고 있어 사이버 보안 위협이 커지고 있다. 통합 보안기업 이스트시큐리티(대표 정상원)는 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어 각별한 주의가 필요하다고 7일 밝혔다.

이번 사이버공격은 지난 몇년 간 꾸준히 출현해 왔던 악성파일 유포 방식과 형태는 동일하나 국방, 언론, 기업 분야 등에 소속된 관계자 실명이 적힌 동호회 명부나 항공우주포럼 관련 문서 등 국가 안보와 직접 연관성이 있는 것으로 보이는 문서 파일을 첨부해 사용자가 파일을 열람하도록 유도하는 특징을 가지고 있다.

[원문보기]

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>