
[사진=게티이미지뱅크]
청와대 관련 파일로 위장한 악성 파일을 발견했다고 이스트시큐리티는 19일 전했다.
이 악성 파일의 이름은 'bmail-security-check.wsf'로, 실행 시 '보안메일 현시에 안전합니다'라는 문구가 뜬다. 회사 측은 "'bmail' 보안 체크 프로그램으로 위장하고 있다"며 "청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다"고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 'bmail-security-check.scr'도 함께 발견됐다.
한편 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다.