북한 김정은 국무위원장의 신년사 분석 보고서를 위장한 악성코드가 확산되고 있어 주의가 요구된다.

4일 보안업체 이스트시큐리티에 따르면 어젯밤 '190101-신년사_평가.hwp'라는 이름의 문건을 통한 'APT(지능적 지속 위협) 공격'이 발견됐다. APT 공격은 정보 유출을 목적으로 특정 사이트 등을 장기간에 걸쳐 해킹하는 것을 말한다.

문건에는 '비핵화 의지 재확인' '대남·대미 관계 증진 지속 입장 표명' 등의 표현이 쓰였다. 또한 우측 상단에 '통일부'라고 적혀 있으며, 정부 기관이 사용하는 문서 양식이 사용됐다.

김정은 북한 국무위원장의 신년사를 분석한 보고서를 위장해 통일·외교·안보 이슈를 다루는 기관을 노렸다는 분석이다.

해당 파일은 확장자가 'hwp'로 돼있지만 실제로는 'exe', 즉 실행 파일이다. 문서 파일을 열면 악성코드에 감염돼 좀비 PC가 된다.키보드 입력 내용이 수집되고 개인정보가 유출될 수 있다.

이스트시큐리티에 따르면 이번 공격은 지난해 11월 '작전명 블랙 리무진(Operation Black Limousine' 공격을 감행한 조직의 소행이다.한수원 해킹을 일으킨 바 있는 이 조직의 배후엔 북한이 있는 것으로 추정된다.

이스트시큐리티 관계자는 "메일을 열어보기 전 신뢰할 만한 발신자가 보낸 메일인지 세심히 살펴봐야 한다"고 당부했다. / 정준영 기자