- '내PC 돌보미'는 과학기술정보통신부(이하 과기부)에서 국민들에게 무료로 제공하는 보안점검 및 안전조치 서비스이다.
- 북한 해커조직은 '한국인터넷진흥원'사이트로 도메인을 위장하여 악성코드를 유포했다.
- 사용자들은 이 악성코드가 '내PC 돌보미'라는 보안점검 및 안전조치 서비스인줄 알고 다운을 받도록 유도되었다.
- 이 악성코드는 2022년 10월 16일 '카카오 서비스 장애에 대한 긴급 업데이트 파일'로 위장한 악성코드와 동일한 기능을 수행한다.
- 이 악성코드가 실행되면 원격제어 악성코드가 추가로 다운로드되어 해커그룹이 피해자pc를 원격으로 제어하게 된다.
- 이 해커 조직은 2019년부터 원격제어 악성코드를 기반으로 꾸준히 공작을 수행하고 있다.
- 전에는 다른 국가들을 대상으로 삼다가 코로나19를 기점으로 우리나라로 공격을 확대하고 있다.
- 국가안보 차원에서 민관의 합동 대응이 요구된다는 전문가의 의견이 있다.
- 우리는 잘 알고 있는 사이트이더라도 실제 사이트인지 확인하는 습관이 필요하다.
- 프로그램 업데이트, 보안 프로그램 설치등을 유도하는 피싱공격은 오래된 수법이지만 쉽게 속을 수 있으므로 주의가 필요하다.
출처 : https://www.boannews.com/media/view.asp?idx=110854
'정보보안 > 보안뉴스 정리' 카테고리의 다른 글
아파치 라이브러리 초고위험도 취약점 : CVE-2022-42889 (0) | 2022.10.19 |
---|