• 페이스북
  • 트위터
  • 유튜브

물들어왔을 때 노 젓는 北해커…과기정통부 ‘내PC 돌보미’ 위장한 악성코드 포착

등록 2022.10.21 09:45:08수정 2022.10.21 10:37:28

  • 이메일 보내기
  • 프린터
  • PDF

KISA 사이트로 위장해 악성코드 다운로드 유도

악성코드 설치되면 PC 제어권 탈취…카카오 업데이트 사칭 피싱과 수법 동일

북한 정부의 지원을 받는 해커그룹이 ‘내PC 돌보미’로 위장한 악성코드를 유포 중인 것으로 확인됐다. (사진=뉴시스 그래픽)

북한 정부의 지원을 받는 해커그룹이 ‘내PC 돌보미’로 위장한 악성코드를 유포 중인 것으로 확인됐다. (사진=뉴시스 그래픽)


[서울=뉴시스]송종호 기자 = 카카오 먹통 대란에 따른 사회적 혼란을 틈타 과학기술정보통신부가 일반 국민에게 무료로 제공하는 ‘내PC 돌보미’ 서비스 프로그램으로 위장한 악성코드가 유포 중인 것으로 확인됐다. 코드 기법이나 수법을 볼 때 북한 해커조직 소행으로 추정되고 있다.

최근 카카오톡 긴급 업데이트 파일로 위장한 피싱 공격를 비롯해 혼란기를 틈탄 사이버 공격이 이어지고 있는 만큼 이용자들의 각별한 주의가 요구된다.

21일 사이버 보안 분석팀 이슈메이커스랩에 따르면, 최근 '내PC  돌보미' 프로그램으로 위장한 악성코드가 특정 타깃 인물들의 이메일 첨부파일로 유포된 정황이 포착됐다.

'내PC 돌보미'는 개인 PC의 보안 취약점을 점검해주는 대국민 서비스로 과기정통부 산하기관인 한국인터넷진흥원(KISA)이 운영한다. 보안 전문가가 신청자 PC에 접속해 취약점과 악성코드 등 보안 점검을 해주는 서비스다. 이 프로그램으로 가장할 경우 해커가 PC에 접속해도 의심하지 않는다는 점을 노린 것으로 보인다.

악성코드를 분석한 최상명 이슈메이커스랩 대표는 "해커는 한국인터넷진흥원 사이트로 위장한 도메인을 사용해 악성코드를 다운 받도록 유도할 정도로 정교했다"고 설명했다.

이번에 유포된 악성코드는 카카오 서비스 장애를 틈타 유포했던 악성코드와 동일한 기능을 수행하는 것으로 확인됐다. 앞서 지난 16일 북한과 연계된 해커조직이 카카오톡 긴급 업데이트 파일로 위장한 악성코드를 유포한 바 있다. 해당 악성코드가 실행되면 추가로 원격제어 악성코드를 내려받아 공격 대상 PC의 통제권을 탈취한다.


◎공감언론 뉴시스 [email protected]

많이 본 기사