한글문서 열었더니 감염…북한 해킹 ‘아르테미스 작전’ 포착
북한과 연계된 것으로 전해진 해킹 그룹 APT37이 한글(HWP) 문서 내부에 악성 파일을 삽입하는 ‘아르테미스 작전’을 수행한 정황이 포착됐다.
이와 비슷하게 APT37그룹은 국내 주요 방송사 프로그램의 작가를 사칭해 북한 체제와 인권 관련된 인터뷰를 요청하고 여러 차례 신뢰 형성 대화를 진행한 뒤 악성 한글 문서를 전달한 사례도 존재했다.
이처럼 한글 문서를 활용한 공격은 문서 내부에 삽입된 OLE 개체를 하이퍼링크로 위장해 사용자가 직접 실행하도록 유도하도록 한다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “경기일보” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
