로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[연예뉴스]
‘경성크리처2’ 배현성 “호재 향한 승조 마음? 일종의 사랑일수도”[EN:인터뷰②]
N
[연예뉴스]
god ‘전참시’ 완전체 출격 “10월 중 방송 예정”[공식]
N
[연예뉴스]
배현성 “첫 액션→이미지 변신, 내게도 이런 얼굴 있었나”(경성크리처2)[EN:인터뷰①]
N
[연예뉴스]
정소민, ♥정해인 고백 승낙에 해피엔딩?→부모님께 비밀연애 발각 '기겁' (엄마친구아들)
N
[연예뉴스]
한진희, 공정환 죽이고 유서까지 조작했다(백설공주)
N
커뮤니티
더보기
[자유게시판]
행복한 시간 보내세요
N
[자유게시판]
벌써 밥먹을시간다가오네요
N
[자유게시판]
벌써 시간이
[자유게시판]
이른 아침 로그인 완
[자유게시판]
주말이왔네요
제휴문의 @spostar
제휴문의 @spostar
목록
글쓰기
[IT뉴스]점점 교묘해지는 北해킹기술…"MS 관리자 페이지로 위장"
온카뱅크관리자
조회:
27
2024-05-28 16:44:35
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">北, MS 관리콘솔 문서로 국내 대북·인권 종사자 해킹<br>이례적 공격 방식, 전 세계 60여개 백신 탐지 우회<br>파일 '아이콘' 조작, 확산세에 이용자 주의 당부</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="90kgE8NfkD"> <p dmcf-pid="2FALcfg2kE" dmcf-ptype="general"> [이데일리 김가은 기자] 북한의 해킹 기술이 점점 더 교묘해지고 있다. 일반인들이 잘 사용하지 않는 마이크로소프트 관리 콘솔(MSC) 문서로 위장해 1차 방어선인 백신 프로그램 탐지를 피하고 공격을 자행한 것이다. MSC는 마이크로소프트 윈도우 운영체제(OS)의 구성요소로, 쉽게 말하면 시스템 관리자들이 쉽게 운영할 수 있도록 기능을 모아놓은 화면을 말한다.</p> <p dmcf-pid="VEKu9WzTjk" dmcf-ptype="general">국내 보안 업계에서는 피해 예방의 핵심이 파일 ‘아이콘’에 있다고 강조하고 있다.</p> <figure class="figure_frm origin_fig" dmcf-pid="faut7h3Igc" dmcf-ptype="figure"> <p class="link_figure"><img alt="지난 18일 ‘전위거리’ 준공식에 참석한 김정은 북한 국무위원장(오른쪽), 딸 주애(사진=조선중앙TV화면, 연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202405/28/Edaily/20240528164437073yasa.jpg" data-org-width="550" dmcf-mid="bEdPJuxpkr" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202405/28/Edaily/20240528164437073yasa.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 지난 18일 ‘전위거리’ 준공식에 참석한 김정은 북한 국무위원장(오른쪽), 딸 주애(사진=조선중앙TV화면, 연합뉴스) </figcaption> </figure> <div dmcf-pid="4aut7h3IoA" dmcf-ptype="general"> 28일 지니언스 시큐리티대응센터(GSC)에 따르면 최근 북한 해킹조직 ‘김수키(Kimsuky)’는 이신화 북한인권국제협력대사로 위장한 가짜 페이스북 계정과 MS 관리콘솔 문서로 국내 대북·안보 종사자들을 해킹했다. </div> <p dmcf-pid="8XoegbJqAj" dmcf-ptype="general">이신화 대사가 외교부 장관에게 임명장을 받는 사진이 게재돼 있는 가짜 계정으로 주요 인물들에게 온라인 친구 신청을 걸고, 페이스북 메신저로 대화를 진행하며 친밀도를 높이는 전략을 취했다. 이후 메신저를 통해 비공개 문서를 공유해주겠다며 클라우드 서비스 ‘원드라이브’ 링크를 보내 ‘My_Essay(Prof).msc’ 라는 이름의 파일을 다운로드하도록 유도한다.</p> <figure class="figure_frm origin_fig" dmcf-pid="6Te6dUQ0cN" dmcf-ptype="figure"> <p class="link_figure"><img alt="파일 다운로드 화면(사진=GSC)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202405/28/Edaily/20240528164438313svmh.jpg" data-org-width="627" dmcf-mid="KcnMLqe7gw" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202405/28/Edaily/20240528164438313svmh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 파일 다운로드 화면(사진=GSC) </figcaption> </figure> <div dmcf-pid="PWJQi7MUAa" dmcf-ptype="general"> 이 같은 접근 방식은 이메일 기반 스피어 피싱 공격 전략과 유사하다. 그러나 기존에 주로 사용됐던 △한글(hwp) △워드(doc) △바로가기(LNK) 파일이 아닌 MSC 문서를 사용한 사례는 이례적인 공격 방식이다. </div> <p dmcf-pid="Qs4b8Z9HAg" dmcf-ptype="general">파일을 다운로드할 경우 워드 문서파일 아이콘으로 위장한 MSC 파일이 뜬다. 언어 구조 조건 설정을 통해 MS 워드 아이콘처럼 보이도록 위장한 것이다. 이는 윈도우 OS 기본 설정상 파일 확장자가 보이지 않도록 구성돼 있고, 일반인들의 경우 대체로 아이콘만 보고 구분한다는 점을 노린 전략이다.</p> <p dmcf-pid="xd1YtwHENo" dmcf-ptype="general">문종현 GSC센터장은 “MSC 파일은 일반인들은 거의 쓰거나 만들지 않는 파일”이라며 “관리자들이 필요에 따라 직접 만들어 쓰는 파일로 접하기 어려운 형태”라며 “보통 확장자를 통해 파일을 구분하기 때문에 일반인의 경우 오해하기 쉽다”고 설명했다.</p> <p dmcf-pid="yrVqfHbYgL" dmcf-ptype="general">다운로드를 해 파일이 열리게 될 경우 일반인들에게 낯선 MSC 콘솔 화면이 뜨는 문제 또한 보안 문서라는 명분을 사용해 의심을 피했다. 보안성이 중요한 비공개 문서로 평소에 접하지 못한 화면에서 볼 수 있다는 문구를 띄운 것이다. 이에 현혹돼 ‘허용’ 버튼을 누르게 되면 내부에 숨겨져 있던 명령어가 작동, 공격자가 원격으로 PC에 접속할 수 있는 경로가 만들어진다.</p> <p dmcf-pid="W1Nij2LKAn" dmcf-ptype="general">문제는 이 같은 공격 방식이 여러 백신 프로그램의 탐지를 피했다는 사실이다. 문 센터장은 “공격자들은 MSC 파일 안에 명령어를 넣을 수 있다는 점을 악용해 특정 악성 서버와 통신하도록 만들었다”며 “특히 전 세계 60여개에 달하는 백신 프로그램도 탐지하지 못했다”고 설명했다.</p> <p dmcf-pid="YYixnzRuki" dmcf-ptype="general">이같은 방식의 공격은 계속해서 탐지되고 있다. 문 센터장은 사회관계망서비스(SNS), 이메일, 게시판 등 초기 침투 경로에 상관없이 파일을 다운로드받을 때 아이콘을 잘 살펴야 한다고 강조했다.</p> <p dmcf-pid="GUDNwPA8cJ" dmcf-ptype="general">문 센터장은 “아이콘을 hwp, pdf 등 일반적인 문서로 바꾸는 것은 기술적으로 매우 쉽다”며 “파일 확장자를 살피는 것이 중요하다. LNK의 경우 파일 확장자가 보이지 않는 특성이 있지만 아이콘에 작은 화살표가 있어 이를 눈여겨봐야 한다”고 말했다.</p> <p dmcf-pid="H4TIyghLjd" dmcf-ptype="general">김가은 (7rsilver@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
1
노익스플로드
200
2
태산희님
100
3
그랑프리옥황상제
100
4
풀카
100
업체홍보/구인
더보기
[구인]
온카 정싸에서 유튜브 방송 BJ 구인중입니다
[구인]
클릭계열 빙고 최상부 카지노1.2% 동행파워볼2% 양방가능 부본사 파트너 모십니다.
[구인]
해외에서 업무 가능 하신 분 구인 합니다
[구인]
★★재택근무 장기적으로 함께하실팀원 모십니다★★
[구인]
다양한 경험의 개발자 구직 합니다. 안정적인 업체 원합니다.
지식/노하우
더보기
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
[카지노 노하우]
바카라 노하우
[카지노 노하우]
룰렛 시스템 가장 큰 팁!
[카지노 노하우]
기회가 온다면 잡으세요.
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
N
N
N
N
N
N
채팅하기