한국 해커 그룹, WPS 오피스 제로데이 공격으로 스파이웨어 유포 > 포커뉴스

• 목록
• 답변
• 글쓰기

글로벌 보안 기업 이셋(ESET)이 한국 기원의 해커 그룹 'APT-C-60'이 WPS 오피스의 제로데이 취약점을 이용해 스파이웨어를 배포하고 있다고 주장했다. 이는 포커 플레이어들이 자주 사용하는 문서 편집 프로그램을 통해 개인 정보가 탈취될 수 있는 위험이 있음을 시사하며, 온라인 보안에 대한 경각심을 일깨우는 사례로 주목받고 있다.

이셋의 분석에 따르면 APT-C-60는 중국과 동아시아 지역을 주 타겟으로 삼아 WPS 오피스의 알려지지 않은 취약점(제로데이)을 공격에 활용했다. 해당 해커 그룹은 악성 문서를 유포한 뒤, 이를 실행한 사용자의 기기에 스파이웨어를 설치해 기밀 정보를 유출하는 방식을 사용한 것으로 전해졌다.

이번 공격은 특정 지역을 겨냥한 정밀한 사이버 공격으로, 일반적인 사용자가 방심하기 쉬운 오피스 프로그램을 매개로 하고 있다는 점에서 위험성이 크다. 포커 유저들은 핸드 히스리나 분석 자료 등을 주고받기 위해 다양한 문서 파일을 다루는 경우가 많아 각별한 주의가 필요하다.

전문가들은 출처를 알 수 없는 문서 파일을 열지 않고, 사용 중인 소프트웨어를 최신 버전으로 유지해야 한다고 조언했다. 한국 포커 시장에서도 개인 정보와 자금 보안을 위해 PC 보안 프로그램을 정기적으로 점검하고 불확실한 파일 다운로드를 자제해야 할 시점이다.