IT/과학
8위
"MS 보안팀입니다" 메일 눌렀다가…PC 화면·키보드·마이크까지 털려, 기업 노리는 해킹 공격 주의
뉴스보이
2026.06.15. 10:47
뉴스보이
2026.06.15. 10:47
간단 요약
간단 요약
북한 연계 해킹조직 APT37의 소행으로, 네이버 웨일·카카오톡을 노린 한국 맞춤형 공격입니다.
키보드·화면·마이크 등 30여 가지 정보 탈취하며, 행위 기반 탐지 강화를 당부했습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
이 기사는 11개 언론사의 보도를 교차 검증하여 작성되었습니다.
마이크로소프트(MS) 보안팀을 사칭한 이메일을 통해 국내 사용자들을 노리는 신종 악성코드 '나왈랫(NarwhalRAT)'이 발견되어 각별한 주의가 요구됩니다.
북한 연계 해킹조직 APT37의 소행으로 추정되는 이 악성코드는 MS 계정에서 일회용 인증코드(OTP)가 반복 생성된다는 내용의 스피어피싱 이메일로 유포됩니다. 사용자가 첨부된 압축 파일을 실행하면 한글 문서처럼 위장한 악성 바로가기(.lnk) 파일이 나타나며, 이를 클릭하는 순간 악성코드가 설치됩니다.
나왈랫은 국내에서 대중적으로 사용되는 네이버 웨일 브라우저의 폴더명(naverwhale)을 위장해 보안 탐지를 회피하려 합니다. 또한, 카카오톡 관련 창을 식별하는 기능 등 한국 사용자 환경을 고려한 맞춤형으로 제작되었습니다.
이 악성코드는 키보드 입력 기록, 화면 캡처, 마이크 녹음, USB 저장장치 파일 탈취 등 30여 가지의 원격 제어 기능을 갖추고 있습니다. 수집된 데이터는 실시간 탐지를 우회하기 위해 내부 저장소에 임시 보관된 후 특정 시간에 일괄 전송됩니다.
보안 기업 지니언스는 이번 공격이 지난해 5월 공개된 APT37의 파이썬 기반 백도어 공격 사례와 매우 유사하다고 밝혔습니다. 지니언스 관계자는 한국 사용자 맞춤형으로 제작된 만큼 피해가 커질 수 있다며, 행위 기반 탐지 체계 강화를 당부했습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다. AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
• 이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
• AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
