로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[스포츠뉴스]
유럽에 한국 전통 스포츠 알렸다... 대한씨름협회 스페인 파견 성료
N
[스포츠뉴스]
양궁 대표팀, 월드컵서 남녀 단체전 금메달…개인전서는 김제덕-오예진 동메달 획득
N
[스포츠뉴스]
[취재파일] '프로'는 어떻게 만들어지나…프로탁구가 마주한 지속 가능성의 과제
N
[]
SK하닉, ADR 흥행에도 9% 급락…코스피 또 사이드카 [장중시황]
N
[]
전국 대부분 폭염특보…내일 다시 장맛비
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]北 해킹조직, 실제 학술행사 자료집 사칭…연구기관 노렸다
온카뱅크관리자
조회:
6
2026-07-13 11:17:33
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">북한 연계 조직 'APT37', 서울 콘퍼런스 자료집 사칭 피싱 메일 유포<br>PDF 자료집처럼 꾸민 실행파일로 PC 감염…문서·화면 정보 탈취<br>지니언스 "APT37 소행 가능성 높아…행위 기반 탐지 강화해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WP4PrZGh5f"> <figure class="figure_frm origin_fig" contents-hash="f62b22d57ec2670c12e1d25ea84f2862a1aa20c9c31558082797fcdf75f07aa2" dmcf-pid="YQ8Qm5HlGV" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 북한 해킹. (사진=뉴시스 DB) 2026.01.16. photo@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/newsis/20260713110947187vrjj.jpg" data-org-width="720" dmcf-mid="QwOhzex2H6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/newsis/20260713110947187vrjj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 북한 해킹. (사진=뉴시스 DB) 2026.01.16. photo@newsis.com </figcaption> </figure> <p contents-hash="b875af4136b9ec8b740d35a7b2bb2da49dd86f5d744c81a42a11dbf034e62dea" dmcf-pid="Gx6xs1XSX2" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 실제로 열린 학술행사 자료집을 배포하는 것처럼 꾸민 뒤 학계와 연구기관 관계자의 PC를 감염시키는 사이버 공격이 포착됐다. 평소 업무와 관련된 행사 자료라도 발신자와 파일 형식을 확인하는 등 주의가 필요하다.</p> <p contents-hash="fcf56be5772735af0fd45cddd438b9370b2be13f48c684d29195cce683bbe5fd" dmcf-pid="HMPMOtZv59" dmcf-ptype="general">13일 지니언스 시큐리티 센터(GSC)에 따르면 최근 북한 연계 조직 ‘APT37’로 추정되는 공격자가 지난달 22일 학계와 연구기관 관계자를 겨냥해 실제 학술행사 자료집 배포 안내로 위장한 표적형 공격을 진행했다.</p> <h3 contents-hash="e58ecab42fbe73b4a47f72d3d9cf0a0af41f75ac08e2fc0bf70732af10c0b0df" dmcf-pid="X2b2AySrHK" dmcf-ptype="h3"><strong>실제 행사명·주최기관까지 도용…PDF 누르자 악성파일 설치</strong></h3> <h3 contents-hash="ee95acc03208b320edc22ca99dd128d3dba8fa38b86053d2abc5e40bfa3c7a99" dmcf-pid="ZVKVcWvm1b" dmcf-ptype="h3"><strong><strong>정상 자료집 뒤에서 정보 탈취…APT37 소행 가능성</strong></strong></h3> <figure class="figure_frm origin_fig" contents-hash="cc938043fe21a412af84321aaad67828f365c447b5a81b87218fb2dba449a6f9" dmcf-pid="5f9fkYTsZB" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 13일 지니언스 시큐리티 센터(GSC)에 따르면 최근 북한 연계 조직 ‘APT37’로 추정되는 공격자가 지난달 22일 학계와 연구기관 관계자를 겨냥해 실제 학술행사 자료집 배포 안내로 위장한 표적형 공격을 진행했다. 사진은 피싱 이메일 화면. 2026.07.13. (사진=지니언스 시큐리티 센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/newsis/20260713110947348udlg.jpg" data-org-width="719" dmcf-mid="xvvW2oiPX8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/newsis/20260713110947348udlg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 13일 지니언스 시큐리티 센터(GSC)에 따르면 최근 북한 연계 조직 ‘APT37’로 추정되는 공격자가 지난달 22일 학계와 연구기관 관계자를 겨냥해 실제 학술행사 자료집 배포 안내로 위장한 표적형 공격을 진행했다. 사진은 피싱 이메일 화면. 2026.07.13. (사진=지니언스 시큐리티 센터) *재판매 및 DB 금지 </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="4aaf31c72ffc7a816655bd483d0624cf11f870436f6b4b8d4a022331e38eab49" dmcf-pid="1424EGyOtq" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 13일 지니언스 시큐리티 센터(GSC)에 따르면 최근 북한 연계 조직 ‘APT37’로 추정되는 공격자가 지난달 22일 학계와 연구기관 관계자를 겨냥해 실제 학술행사 자료집 배포 안내로 위장한 표적형 공격을 진행했다. 사진은 미끼용 정상 문서가 실행된 모습. 2026.07.13. (사진=지니언스 시큐리티 센터) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/13/newsis/20260713110947515cdnl.jpg" data-org-width="720" dmcf-mid="yVKVcWvm54" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/13/newsis/20260713110947515cdnl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 13일 지니언스 시큐리티 센터(GSC)에 따르면 최근 북한 연계 조직 ‘APT37’로 추정되는 공격자가 지난달 22일 학계와 연구기관 관계자를 겨냥해 실제 학술행사 자료집 배포 안내로 위장한 표적형 공격을 진행했다. 사진은 미끼용 정상 문서가 실행된 모습. 2026.07.13. (사진=지니언스 시큐리티 센터) *재판매 및 DB 금지 </figcaption> </figure> <div contents-hash="997891d5082b5ec2d25cb96e169fe346008c576093d316b86d95a26734fa5901" dmcf-pid="t8V8DHWIYz" dmcf-ptype="general"> <strong><br> 공격자가 보낸 이메일 제목은 ‘왜 지금 원산갈마 관광인가?’로, 같은 달 12일 서울 강남구 코엑스에서 열린 동명 학술 콘퍼런스를 사칭한 것으로 확인됐다.<br><br> 이메일에는 해당 행사를 공동 주최한 기관들이 자료집을 전달하는 것처럼 내용이 작성됐다. 발신자 역시 통일 분야 기업 관계자인 것처럼 위장했다. 허위 행사를 새로 만들어낸 것이 아니라 실제 공개된 행사명과 주제, 주최기관 등의 정보를 일부 도용해 수신자의 경계심을 낮췄다.<br><br> 이메일에는 약 28메가바이트(MB) 크기의 PDF 자료집도 첨부돼 있는 것처럼 보인다. 하지만 이를 클릭하면 클라우드 파일 공유 서비스 드롭박스에 접속해 ISO 이미지 파일을 내려받게 된다.<br><br> ISO 파일 내부에는 '260612(자료집-내지)동북아-원산갈마해안.pdf.pif'라는 파일이 들어 있다. 겉으로는 PDF 문서처럼 보이지만 실제 확장자는 프로그램을 실행할 수 있는 PIF 파일이다. 윈도 운영체제에서 알려진 파일의 확장자가 기본적으로 숨겨질 수 있다는 점을 악용한 이중 확장자 수법이다.<br><br><br> 피해자가 해당 파일을 실행하면 실제 학술행사 자료집 PDF가 화면에 열린다. 이용자는 정상적인 자료를 열람했다고 생각하기 쉽다. 하지만 같은 시간 파일 내부에 함께 저장된 악성 프로그램이 보이지 않는 곳에서 실행된다.<br><br> 악성파일은 정상 PDF와 악성 명령어(셸코드)를 하나의 실행파일에 함께 담은 다단계 구조로 제작됐다. 정상 문서를 먼저 보여줘 의심을 줄인 뒤 추가 악성코드를 PC 저장장치에 파일로 남기지 않고 메모리에서 바로 실행하는 방식이다.<br><br> 이후 악성코드는 윈도 정상 프로세스인 'explorer.exe' 내부에 악성 프로그램을 몰래 심는다. 별도의 수상한 프로세스를 생성하지 않고 정상 프로세스 안에서 실행해 이용자와 일부 보안 솔루션의 탐지를 피하려는 것이다.<br><br> </strong> 최종적으로 실행되는 악성코드는 'RokRAT' 변종으로 분석됐다. 감염된 PC의 운영체제 버전과 컴퓨터 이름, 사용자 계정, 실행파일 경로 등 시스템 정보를 수집하고 화면을 캡처할 수 있다. PC에 연결된 드라이브와 파일 목록을 확인하거나 엑셀·워드·파워포인트·PDF·한글 문서 등을 찾아 외부로 빼내는 기능도 갖췄다. </div> <p contents-hash="5c594a8dad77940bb6c14144b40f5e682fbec4976374c6082efa30d82187529a" dmcf-pid="F6f6wXYCG7" dmcf-ptype="general">공격자는 일반적인 해킹 서버 대신 pCloud와 드롭박스, 얀덱스 클라우드 등 정상 클라우드 서비스를 해커의 명령을 전달하고 탈취한 정보를 받아가는 통로로 활용했다. 악성 트래픽을 정상 클라우드 통신으로 위장하고 특정 서비스나 인증정보가 차단되더라도 다른 서비스로 통신을 이어가기 위한 구조다.</p> <p contents-hash="add71d511ee89a0a7780890af727fa25d845cc3fecaee8a0a5c53ec84ac411c2" dmcf-pid="3P4PrZGhXu" dmcf-ptype="general">지니언스는 악성코드의 코드 구조와 명령 처리 방식, 클라우드 통신 방식, 과거 공격에서 사용된 얀덱스 계정과 인증정보 등을 종합한 결과 공격자가 ‘APT37’일 가능성이 매우 높다고 평가했다.</p> <p contents-hash="61232ce5780b4d68cd22466b2a2d95660157658b03b1c056f8c275967a7eeb7a" dmcf-pid="0Q8Qm5HlHU" dmcf-ptype="general">지니언스 측은 "정상 문서와 악성 프로그램을 하나의 실행파일 안에 함께 저장한 뒤 메모리에서 차례로 실행하는 방식은 향후 유사한 표적형 공격에도 계속 활용될 가능성이 높다"며 "공격 전 과정을 연계해 탐지할 수 있는 행위 기반 대응 체계를 강화할 필요가 있다"고 말했다.</p> <p contents-hash="88ea4c05f2cf38c8a3f8c1a2578b51fdebafc751566eef1bcd505d063468b1ee" dmcf-pid="px6xs1XSYp" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> alpaca@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기