[디지털데일리 이종현기자] 북한발 사이버공격이 지속하고 있다. 마이크로소프트(MS)의 MSHTML 원격코드 실행 취약성(CVE-2021-40444)을 이용한 공격으로, 지난 8일에도 같은 취약성을 이용한 공격이 발견된 바 있다.
11일 보안기업 이스트시큐리티는 평양 과학기술대학 총장을 사칭한 북한 해킹조직의 공격이 추가 발견됐다고 밝혔다. 올해 한국원자력연구원을 공격한 탈륨(김수키)의 소행으로 추정된다.
공격자가 유포하는 문서파일을 실행할 경우 공격자가 지정한 추가 명령에 따라 악성 스크립트가 실행된다. 정보탈취, 원격조작 등이 될 수도 있다.
공격을 막기 위해서는 MS의 최신 업데이트를 적용해야 한다.
이스트시큐리티 시큐리티대응센터(ESRC)는 8일 보고한 싱크탱크 행사 사칭 국방·안보 분야 전문가를 공격한 것과 동일한 유형의 공격이라고 진단했다. ‘POSEIDON’ 계정이 동일하게 사용됐다.
이스트시큐리티 ESRC 관계자는 “국내에서 최신 보안 취약점을 이용한 지능형지속위협(APT) 공격이 지속적으로 포착되고 있어 사용중인 운영체제와 응용프로그램은 항상 최신 버전으로 유지하는 노력이 필요하다”며 “특히 대북 분야 종사자들은 일상적으로 북한의 사이버 공격을 받을 수 있다는 경각심을 가져야 한다”고 주의를 당부했다.