[뉴스토마토 류석기자] 보안기업 하우리는 최근 북한의 동해위성 발사대 건설을 이용한 악성코드가 발견됐다고 10일 밝혔다.

 

해당 악성코드는 북한의 정세와 안보 등의 변화를 예의주시하고 있는 특정조직이나 국가기관에게 발송된 것으로 추정된다.

 

해당 메일의 첨부파일에는 악성코드가 담긴 문서파일이 포함됐다. 메일을 수신한 사용자는 아무런 의심없이 첨부파일을 열람해 악성코드에 감염된 것으로 보여진다.

 

사용자가 악성코드에 감염 됐을 경우 '북한의 동해위성 발사대 건설의 시작을 재개했다'는 내용의 정상 영문문서(.doc)가 사용자에게 출력된다. 해당 문서에는 북한의 무수단리 동해위성 발사대 시설 확장과 관련된 사진이 포함돼 있다.

 

이어 정상문서가 보여짐과 동시에 백그라운드에서는 악성코드가 생성되고 감염된 PC의 논리 드라이브 정보와 현재 시스템에서 실행되고 있는 프로세스에 대한 정보를 압축하여 특정 게시판에 게시물로 등록한다.

 

김정수 하우리 보안대응센터장은 “APT 공격용 악성코드이기 때문에 특정조직이나 국가기관으로 발송되었을 것으로 판단된다"라며 "해당 악성코드 감염시 시스템환경 정보를 유출함으로서 조직내부에서 사용하고 있는 특정 프로그램과 프로그램 설치경로를 파악할 수 있어 제 2의 해킹공격의 사전정보로 활용될 가능성이 높다"라고 설명했다.