안녕하세요!
최근 북한 Kimsuky 그룹이 반디집 설치 패키지로 위장하여 우리나라 사용자들을 공격하는 추세가 늘어나고 있습니다.
이 공격은 사용자가 반디집을 설치하는 척하면서 실제로는 정보를 빼가는 악성코드를 같이 설치하는 방식으로,
해당 공격에 대응 할 수 있는 예방 방식에 대해 알아 보도록 하겠습니다!
https://www.bbc.com/korean/articles/cl42jndnx2lo
'연말정산' 위장해 한미연합연습 노린 사이버 공격, 북한 해킹조직 '김수키' 소행 - BBC News 코리아
북한 해킹조직 ‘김수키(kimsuky)’가 연말정산을 위장한 악성 이메일을 이용해 한미연합연습 전투모의실에 파견된 국내 워게임 운용업체 직원들을 대상으로 사이버 공격을 시도한 정황이 확인
www.bbc.com
북한 Kimsuky 해킹 조직이란?
북한 Kimsuky 해킹 조직은 북한 정찰총국 소속의 해킹그룹으로, 2012년부터 활동하고 있으며, 주로 한국의 정부기관, 연구소, 언론사 등을 대상으로 정보를 훔치는 일을 합니다.
특히 스피어 피싱이라는 방법을 많이 사용하는데, 이는 특정 개인이나 조직을 겨냥해서 가짜 이메일을 보내는 수법입니다.
북한 Kimsuky 해킹 공격 특징
북한 Kimsuky에서 사용한 반디집 위장 공격은 다음과 같은 흐름으로 구성 되어 있습니다.
▶ 반디집 위장 공격
① 페이스북이나 텔레그램을 통해 먼저 접근합니다
② 교회 관계자나 연구원으로 신분을 위장합니다
③ 반디집 설치파일로 위장한 악성파일을 전송합니다
④ 사용자가 파일을 실행하면 정상적인 반디집 설치와 함께 악성코드도 몰래 설치됩니다
여기에서 반디집 설치와 함께 설치한 악성 코드는 주로 두가지 종류의 악성코드를 사용합니다.
1. VBS 스크립트
- 컴퓨터에서 실행 중인 프로그램 목록을 수집합니다
- 설치된 프로그램 정보를 빼냅니다
- 시스템 기본 정보를 수집합니다
2. HappyDoor 백도어
- 화면을 몰래 캡처하고 키보드 입력을 기록합니다
- 파일을 빼내고 녹음을 합니다
- 컴퓨터를 원격으로 조종할 수 있습니다
https://his.pusan.ac.kr/bbs/uitc/5927/1562184/artclView.do
K2WebWizard
누구나 인터넷으로부터 자유롭기를 희망하며
his.pusan.ac.kr
북한 Kimsuky 해킹 공격 예방하기
1. 공식 사이트에서만 프로그램 다운로드:
가장 중요한 것은 반디집 공식 홈페이지에서만 다운로드하는 것입니다 ( https://kr.bandisoft.com/bandizip/)
이메일이나 메신저로 받은 설치파일은 절대 실행하지 말고, 검색 포털에서 "반디집 공식 홈페이지"를 검색해서 다운로드 하는 것을 권장 하고 있습니다.
반디집 공식 홈페이지 · ALZ, EGG, 7Z, RAR 지원 무료 압축 프로그램
지원 포맷 7Z, ACE, AES, ALZ, ARJ, BH, BIN, BR, BZ, BZ2, CAB, Compound(MSI), DAA(1.0), DEB, EGG, GZ, IMG, ISO, ISZ, LHA, LZ, LZH, LZMA, PMA, RAR, RAR5, SFX(EXE), TAR, TBZ/TBZ2, TGZ, TLZ, TXZ, UDF, WIM, XPI, XZ, Z, ZIP, ZIPX, ZPAQ, PEA, UU, UUE, XXE, ASA
kr.bandisoft.com
2. 작업 스케줄러 정기 점검
작업 스케줄러는 윈도우에서 특정 시간에 자동으로 프로그램을 실행하는 기능입니다
악성코드들은 이런 작업스케줄러 기능을 악용해서 사용자들 모르게 컴퓨터를 재부팅해도 계속 실행되도록 합니다.
이러한 작업수케줄러를 확인해서 중지 시킨다면, 악성프로그램이 설치돼도 작동을 하지 않기때문에 추가 피해는 막을 수 있습니다!
▶ 작업 스케줄러 확인 방법:
① 윈도우 시작 버튼 클릭
② 검색창에 "작업 스케줄러" 입력 후 실행
③ 작업 스케줄러 라이브러리에서 등록된 작업 확인
등록된 라이브러리 중에서 모르는 작업이나 의심스러운 작업이 있으면 삭제하는 것을 권장 드립니다.
3. 무료 백신 프로그램 사용
신뢰할 수 있는 무료 백신을 설치하고 업데이트를 최신 상태로 유지해 검사 받는 것을 추천 드립니다.
▶ 추천 무료 백신:
- V3 Lite (AhnLab): 국내에서 가장 많이 사용
- Avast: 전 세계 무료 백신 1위
- 알약: 1,200만 명이 사용하는 국민 백신
4. 파일 확장자 항상 표시
파일 확장자를 숨기는 윈도우 기본 설정을 변경해서 위장된 파일을 쉽게 식별 가능합니다.
①파일 탐색기 열기
②보기 → 옵션 클릭
③폴더 옵션 → 보기 탭
④ "알려진 파일 형식의 파일 확장명 숨기기" 체크 해제
마치면서
북한 Kimsuky 해킹 조직의 공격은 점점 정교해지고 있지만, 기본적인 보안 수칙만 지켜도 충분히 예방할 수 있습니다.
가장 중요한 것은 공식 사이트에서만 프로그램을 다운로드하고, 작업 스케줄러를 정기적으로 점검하는 것입니다.
복잡한 보안 지식이 없어도 이런 기본 원칙들만 지키면 대부분의 악성코드 공격을 막을 수 있습니다.
사이버 보안은 이제 IT 전문가만의 영역이 아니라 모든 사용자가 관심을 가져야 할 중요한 문제입니다.
무엇보다 의심스러운 파일은 절대 실행하지 말고, 항상 공식 경로를 통해 프로그램을 다운로드하는 습관을 기르는 것이 가장 효과적인 예방책이라는 것을 항상 기억해주세요!! ^0^
'For 전공, 전문가 > IT' 카테고리의 다른 글
| 이스라엘 해킹 능력으로 보는 '디지털 보안'도 국방력인 이유 (1) | 2025.07.07 |
|---|---|
| FBI도 경고한 해킹 집단 스캐터드 스파이더 (7) | 2025.06.30 |
| 내부망은 해킹에 과연 안전할까 ? (1) | 2025.06.21 |
| 전세계 보안업계의 긴장? CVE 운영 위기 (4) | 2025.06.16 |
| [Nginx] Nginx 란? (1) | 2025.06.09 |
