북한, PC화면 토스트 팝업광고 노려 공격…안랩·국정원 발견 > IT/과학기사 | it/science

본문 바로가기
사이트 내 전체검색

IT/과학기사 | it/science

북한, PC화면 토스트 팝업광고 노려 공격…안랩·국정원 발견

페이지 정보

profile_image
작성자 수집기
댓글 0건 조회 42회 작성일 24-10-16 13:10

본문

인터넷익스플로러 보안취약점 악용
MS, 안랩·국정원 신고로 8월 패치

본문이미지
/사진=게티이미지뱅크
무료 소프트웨어SW를 설치하면 흔히 볼 수 있는 토스트 광고 상당수에 북한 해킹조직이 사이버 공격을 가한 것으로 드러났다.

16일 안랩시큐리티인텔리전스센터ASEC 분석팀과 국가정보원 산하 국가사이버안보센터NCSC 합동분석협의체는 이 같은 내용이 담긴 분석보고서를 발표했다.

토스트는 PC화면 오른쪽 아래에서 솟아오르는 팝업 알림창을 말한다. 토스트를 활용한 광고 서비스는 사용자의 PC가 광고대행사 서버에 있는 사진 등 광고 콘텐츠를 내려받아 화면에 표출하는 방식으로 작동한다.


사용자의 PC가 광고 콘텐츠를 내려받아 표출하기 위해선 동작을 수행할 모듈이 필요한데, 보고서에 따르면 특정 광고 프로그램은 마이크로소프트MS가 이미 지원을 종료한 탓에 보안이 취약해진 인터넷익스플로러IE 모듈을 활용하고 있었다.

IE 모듈은 파일의 종류를 제대로 가리지 못하는 보안취약점이 존재했다. 해킹조직은 이를 노려 국내 광고대행사의 서버를 장악한 뒤 사용자 PC가 광고 콘텐츠로 위장한 악성코드를 내려받도록 유도한 것으로 조사됐다.

MS는 지난 8월13일 정기패치로 IE 모듈의 보안취약점을 개선했다. ASEC와 NCSC가 보안취약점을 신고한 데 따른 조처다. ASEC와 NCSC는 보안취약점을 악용한 해킹조직을 북한의 TA-레드앤트TA-RedAnt로 지목했다.

안랩은 "MS가 2022년 6월 IE 지원을 종료했지만, 여전히 IE 모듈을 사용하는 일부 윈도우 앱을 노린 공격이 꾸준히 발견된다"며 "SW 제조사는 제품을 개발할 때 보안에 취약한 개발 라이브러리와 모듈을 사용하지 않도록 주의해야 한다"고 지적했다.

보안취약점을 발견·분석한 김준석 안랩 ASEC 선임연구원은 "토스트 광고 프로그램이 취약한 IE 모듈을 사용한다는 점을 노려 대규모 피해가 발생할 수 있었다"며 "피해 예방을 위해 사용자들은 운영체제·소프트웨어 보안 업데이트를 정기적으로 실시하는 등 기본 보안수칙을 준수해야 한다"고 말했다.

안랩의 분석보고서 전문은 ASEC 블로그와 NCSC 홈페이지에서 확인할 수 있다.

본문이미지
/사진제공=안랩


[관련기사]
"이진호 어머니 아프단 말에 월세도 내준 이수근…도박 알고 충격"
선우용여 "결혼식날 남편 잠적…땅 2만평 뺏기고 200억 빚 대신 갚아"
"죽일 수 있어서 이혼"…이상아, 전남편 김한석 말에 충격
"나가" 쩌렁쩌렁 야유 사라졌다…홍명보, 웃으며 "이유 모르겠다"
박해미, 전남편 음주 사고로 빚 15억…아들 "다 감당한 엄마 대단"
고학력·고소득 노년층이 달라졌다…4명 중 1명 "상속? 날 위해 쓸 것"
빌린 돈만 20억 이상…불법도박 이진호, 3년 이상 실형 가능성
"오늘 금리가 제일 높다" 예적금에 뭉칫돈…통화량 15개월째 증가
[인터뷰③] 흑백요리사 남정석 셰프 "방출 미션, 정말 예상못해…멘붕"
오션뷰 내세웠는데도 "비싸요, 안 사"…눈물의 억대 할인 이 아파트
불법 촬영 아니라던 황의조, 법정서 "맞다"…검찰, 징역 4년 구형
2번 이혼 이지현 "남자 만날 생각 없어…만나봤자 짐일 듯"
100만원 벌고 68만원 번 척…변호사·의사 등 3년간 빼돌린 소득 2.6조
나나, 가슴 아래 타투 드러낸 파격 패션…모델과 같은 옷 완벽
ASML발 실적 쇼크에 "5만전자·18만닉스 이럴수가…" 개미 쇼크

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 원미디어 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

접속자집계

오늘
1,731
어제
1,981
최대
3,806
전체
761,226
Copyright © 소유하신 도메인. All rights reserved.