"사례비 30만원" 설문 메일 눌렀나요...北김수키 '치명적 해킹'

원 노트 실행시 본문 내용. 사진 ASEC 블로그 캡처

북한 해킹 조직 '김수키'(Kimsuky)가 설문 조사에 응하면 소정의 사례비를 주겠다는 내용의 문서를 원노트(OneNote)를 통해 유포해 악성 코드를 심고 있는 것으로 파악됐다.

마이크로소프트의 원노트는 디지털 메모 작성 앱으로, 마이크로소프트 오피스에 포함돼 있어 워드나 엑셀 등에서 작성한 파일을 불러와 확인할 수 있다는 장점이 있다.

20일 안랩에 따르면 김수키는 한 연구소가 진행한 설문 조사에 참여해 감사하다며 사례비 30만원을 지급한다는 문서를 원노트를 통해 유포하고 있다.

사례비를 받으려면 문서에 첨부된 것처럼 보이는 '개인정보이용동의서.hwp'를 클릭해야 한다고 유도하고 있다.