한글 파일 공격 분석… 공격자 뭘 노렸나
Contents
한글 파일 공격 분석… 공격자 뭘 노렸나
한글과컴퓨터(이하 한컴)의 아래아 한글(이하 한글)은 1989년 출시 이후 한국에서 가장 널리 사용되고 있는 워드프로세서로, 특히 공공 기관에서 널리 이용되고 있다. 안랩은 2016년 9월부터 2017년 12월까지 16개월 동안 발견된 악성 한글 파일을 분석했다. 그 결과, 주요 공격 대상은 북한 관련 업무 종사자와 가상화폐 관련 업무 종사자로 보인다. 또한 공격 그룹은 공격 대상, 공격 기법, 악성코드를 중심으로 분류했을 때 최소 3개 정도이며, 이 가운데 2개 그룹이 가장 활발하게 한글 파일을 이용하고 있는 것으로 추정된다.
이 글은 한글 파일을 이용해 공격을 수행한 공격 그룹과 그들의 공격을 기법을 자세히 소개한다.
한컴사의 한글(아래아 한글) 워드프로세스는 1989년 출시 이후 한국에서 가장 널리 사용되는 프로그램 중 하나이다. 특히 정부, 학교 등에서 널리 사용되어 한국 정부 기관을 공격하려는 공격자들이 즐겨 사용한다. 안랩은 2016년 9월부터 2017년 12월까지 발견된 악성 한글 파일을 분석해 공격 대상, 공격 기법, 공격 그룹에 대해 정리했다.
한글 파일을 이용한 공격 방법
가장 흔히 사용되는 공격 방법은 이메일을 통한 공격이다. 공격자는 …
한글과컴퓨터(이하 한컴)의 아래아 한글(이하 한글)은 1989년 출시 이후 한국에서 가장 널리 사용되고 있는 워드프로세서로, 특히 공공 기관에서 널리 이용되고 있다. 안랩은 2016년 9월부터 2017년 12월까지 16개월 동안 발견된 악성 한글 파일을 분석했다. 그 결과, 주요 공격 대상은 북한 관련 업무 종사자와 가상화폐 관련 업무 종사자로 보인다. 또한 공격 그룹은 공격 대상, 공격 기법, 악성코드를 중심으로 분류했을 때 최소 3개 정도이며, 이 가운데 2개 그룹이 가장 활발하게 한글 파일을 이용하고 있는 것으로 추정된다.
이 글은 한글 파일을 이용해 공격을 수행한 공격 그룹과 그들의 공격을 기법을 자세히 소개한다.
한컴사의 한글(아래아 한글) 워드프로세스는 1989년 출시 이후 한국에서 가장 널리 사용되는 프로그램 중 하나이다. 특히 정부, 학교 등에서 널리 사용되어 한국 정부 기관을 공격하려는 공격자들이 즐겨 사용한다. 안랩은 2016년 9월부터 2017년 12월까지 발견된 악성 한글 파일을 분석해 공격 대상, 공격 기법, 공격 그룹에 대해 정리했다.
한글 파일을 이용한 공격 방법
가장 흔히 사용되는 공격 방법은 이메일을 통한 공격이다. 공격자는 …