[아이티데일리] 최근 국내를 타깃으로 특정 APT 조직의 최신 한글 악성코드가 발견돼 관계자들의 주의가 요구된다.

시큐아이는 오랜 시간 동안 국내를 공격해왔던 APT 조직의 한글 악성코드가 지난 8일 발견돼 사용자의 주의가 필요하다고 밝혔다.

시큐아이에 따르면, 해당 악성코드에 감염될 경우 시스템 정보와 키 입력 정보 등을 탈취, 이메일을 통해 유출한다. 이번에 발견된 악성 문서는 지난 7일에 작성된 ‘비트코인과 이더리움 올해에는 상승하나.hwp’라는 제목의 HWP확장자를 가진 한글문서며, 해당 문서는 암호가 설정돼 있어 내용은 확인할 수 없다. 시큐아이 연구원은 해당 악성 파일에서 취약점 셸코드를 확보해 분석했으며, 특정 웹사이트를 통해 추가 악성코드를 다운받아 동작하게 되는 것을 확인했다.

특히 이번에 발견된 악성코드는 국내 특정 업체의 ERP서버를 악성코드 유포지로 사용하고 있는 것으로 나타나, 악성문서를 통한 APT 공격에 대한 대책 외에도 공개된 서버에 대한 점검도 필요하다.

김선호 시큐아이 콘텐츠개발팀장은 “최근 국내를 기업 및 기관들을 타깃으로 하는 공격이 다수 발견되고 있어 주의가 필요하다”고 강조했다.