청와대 보안 메일 사칭 악성파일 발견

[아이뉴스24 김국배 기자] 국내 보안업체 이스트시큐리티는 청와대 관련 파일로 위장한 악성파일을 발견했다고 19일 발표했다.

이날 새벽 제작된 이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행 시 '보안메일 현시에 안전합니다'라는 문구가 뜬다. 윈도 화면보호기 파일처럼 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.

이스트시큐리티 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사처럼 사칭해 관련자를 현혹한 후 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다.

회사 측은 이번 공격이 북한과 연계된 것으로 알려진 '김수키' 해킹 조직의 소행일 가능성에 무게를 뒀다.

문종현 시큐리티대응센터장은 "공격자의 명령제어(C2) 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다"며 "사이버 범죄 조직 김수키 그룹의 공격과 유사성이 매우 높다"고 말했다.