31일 보안업체 이스트시큐리티와 하우리에 따르면 악성 파일 설치를 목적으로 하는 한글 문서 파일이 최근 국내 특정 웹 서버를 통해 유포됐다.

이 문서는 '문재인 정부의 탈핵선언을 비판한다'는 이름으로, 유명 언론인이 운영하는 안보 관련 블로그의 게시글을 일부 편집해 제작됐다.

동일인이 제작한 것으로 추정되는 '개성공단 재개 반대 내용'의 한글 문서도 발견됐다.

이메일에 첨부된 파일을 열면 안에 있는 코드가 국내의 특정 웹 서버에 통신을 시도해 내부 정보를 탈취하는 악성 파일을 내려받게 된다.

이 파일은 특히 국내 북한 관련 인사를 표적으로 유포됐다는 것이 보안업체 하우리의 설명이다.

하우리 관계자는 "북한 관련 연구를 하는 모 대학의 정치학 교수를 겨냥해 메일을 발신한 것이 확인됐다"며 "확인된 것은 한 사례이지만 전례를 봤을 때 국내 북한 관련 인사들을 대상으로 표적 공격한 것으로 보인다"고 설명했다.

분석 결과 문서 파일 변조는 기존의 많은 사이버 공격과 마찬가지로 한글 파일의 '포스트스크립트'와 '고스트스크립트'의 취약점을 활용한 것으로 나타났다.

이스트시큐리티 시큐리티대응센터는 "이들 파일이 특정 웹 서버를 통해 유포되다가 삭제돼 더는 확산하지 않을 것으로 보이지만 유사한 공격이 이어질 수 있다"며 "한컴 오피스 최신 보안 업데이트, 사용중인 백신의 업데이트를 통해 감염을 예방해야 한다"고 조언했다. (서울=연합뉴스)