침해사고/위협동향

하우리, 조어도 영유권 분쟁을 악용한 악성코드 발견

이민형 기자
- “관심이 집중된 대중적 이슈에는 악성코드가 존재”

[디지털데일리 이민형기자] 하우리(www.hauri.co.kr 대표 김희천)는 한국과 일본의 양국간 독도 영토문제로 인해 대립이 더욱 더 첨예해지고 있는 가운데, 중국과 일본간의 조어도(일본명:센카쿠 열도) 이슈를 악용한 악성코드가 발견됐다고 1일 밝혔다.

발견된 한글 악성문서는 조어도에 관련된 내용을 한글문서화해 악성코드를 삽입하는 형태로 제작됐다. 해당 한글 프로그램의 취약점을 이용해 감염되기 때문에 한글 최신 보안패치가 돼 있지 않은 수신자들은 첨부파일을 열람할 경우 감염이 이루어진다.

생성된 악성코드는 컴퓨터 시스템 정보 등을 수집해 악성코드 제작자에게 전송된다. 악성코드 제작자들은 수집된 시스템 정보들을 이용해 겨냥한 기관들의 시스템 환경 기반을 확인하고, 또 다른 공격을 위한 악성코드를 제작하는데 사용될 것으로 추정된다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널