IT/과학

#APT37

#북한

#RokRAT

#해킹

"학술 자료집"인 줄 알았는데…연구자 노린 북한 추정 해킹이었다

logo

뉴스보이

2026.07.13. 10:59

"학술 자료집"인 줄 알았는데…연구자 노린 북한 추정 해킹이었다

간단 요약

실제 학술행사 사칭 메일로 PDF 위장 악성코드를 유포한 공격입니다.

이 악성코드는 RokRAT 변종으로, 북한 해킹 조직 APT37의 소행으로 추정됩니다.

이 기사는 8개 언론사의 보도를 교차 검증하여 작성되었습니다.

학술 컨퍼런스 자료집을 사칭한 이메일을 통해 관련 연구자를 노린 해킹 공격 사례가 발견되었습니다. 지난달 22일, '왜 지금 원산갈마 관광인가'라는 제목의 이메일이 연구·정책·학술 분야 종사자들에게 발송되었습니다. 이 이메일은 실제 개최된 학술행사의 명칭과 주최기관 정보를 도용하고, PDF 문서 자료집처럼 보이는 다운로드 링크를 포함하고 있었습니다. 해당 링크를 클릭하면 ISO 이미지 파일이 내려받아지며, 그 안에는 PDF 문서로 위장한 실행파일이 담겨 있습니다. 이 파일을 실행하면 실제 자료집이 화면에 표시됨과 동시에 악성코드가 작동하는 방식입니다. 이 악성코드는 RokRAT 변종으로, 감염 시스템의 정보를 탈취하고 원격 명령을 수행하는 기능을 가지고 있습니다. 지니언스 시큐리티 센터에 따르면, 이번 공격은 북한 배후 해킹 조직인 APT37의 소행일 가능성이 높다고 분석했습니다. APT37이 주로 활용하는 RokRAT 악성코드를 사용했으며, 같은 계정 사용 및 코드 구조에서 높은 유사성이 확인되었습니다.
이 콘텐츠는 뉴스보이의 AI 저널리즘 엔진으로 생성 되었으며, 중립성과 사실성을 준수합니다.
AI가 작성한 초안을 바탕으로 뉴스보이 에디터들이 최종검수하였습니다. (오류신고 : support@curved-road.com)
소셜데이터 분석
기사 댓글이 많은 언론사를 기준으로 분석했어요
연합뉴스
23개의 댓글
best 1
2026.7.13 00:45
1찍들 : 북한 중국 간첩 없어요 ㅠㅠㅠㅠㅠ
thumb-up
344
thumb-down
26
best 2
2026.7.13 00:45
셰셰명 정권 답없네
thumb-up
77
thumb-down
6
best 3
2026.7.13 00:45
멸공! 북은 영원한 우리의 주적이다!
thumb-up
67
thumb-down
0
뉴스1
1개의 댓글
best 1
2026.7.13 04:09
이게 다아 우리 북괴의 평화를 위한 노력이란거지 재명아? ㅋㅋㅋㅋㅋ 온갖 쓸데없는 사안에 낄데 안낄데 구별 못하고 그냥 입 놀려대더니 안규백부터 시작해서 군 관련 이슈랑 북괴 관련 이슈엔 입 꾹닫 ㅋㅋㅋㅋㅋ
thumb-up
0
thumb-down
0
본 기사는 AI 기술을 활용하여 뉴스를 요약/분석한 정보로, 원문 기사의 내용과 일부 차이가 있을 수 있습니다.
제공되는 정보는 투자 및 법률적 조언이 아니며, 이에 따른 책임은 뉴스보이가 지지 않습니다.
appstore logoplaystore logo

고객센터

운영시간 : 평일 오전 10시 ~ 오후 5시

서비스 이용문의 : support@curved-road.com

제휴 문의 : support@curved-road.com

주식회사 커브길에서

footer text logo

대표 : 최재형, 안세현

서울시 서대문구 성산로 512-42, 307호

사업자 등록 번호 : 237-86-03199

전화번호 : 1688-4564

발행인・편집인・청소년보호책임자 : 최재형

제호 : 뉴스보이

등록번호 : 서울 아 56429

등록・발행일자 : 2026-03-10