HWP 취약점 노린 '코니' APT 공격, 포커 유저 개인정보 위협 > 포커뉴스

• 목록
• 답변
• 글쓰기

국내 포커 커뮤니티 및 온라인 플랫폼을 이용하는 유저들의 개인정보 보안에 빨간 불이 켜졌다. 최근 ‘김수키’ 해킹 조직과 연관된 것으로 추정되는 ‘코니’ APT(지속적 위협) 조직이 한글 문서 프로그램인 HWP의 취약점을 이용해 사이버 공격을 수행하고 있어, 각종 자료를 주고받는 플레이어들의 각별한 주의가 요구된다.

보안 업계에 따르면 이번 공격은 특정 HWP 파일을 배포하여 사용자의 PC에 악성코드를 설치하는 방식으로 진행된다. ‘코니’ 조직은 과거 북한의 해킹 그룹으로 알려진 ‘김수키’와 밀접한 연관성을 보이며, 지속적으로 국내 기관 및 개인을 타깃으로 삼아왔다. 해킹에 노출될 경우 PC 하드디스크에 저장된 계좌정보, 거래 내역 등 민감한 데이터가 유출될 위험이 크다.

이는 단순한 문서 작성을 넘어 대규모 금전 거래가 발생하는 포커 시장에도 중요한 시사점을 던진다. 온라인 홀덤이나 라이브 게임과 관련된 기록을 HWP 파일로 관리하는 유저들은 출처가 불분명한 첨부파일을 열지 않는 등 기본적인 보안 수칙을 준수해야 한다. 전문가들은 백신 프로그램을 최신 상태로 유지하고, 정식 배포처가 아닌 경로의 파일은 다운로드를 자제해야 한다고 경고했다.