신종 악성코드 '나왈랫'의 공격 방식 분석
마이크로소프트 보안팀을 사칭한 이메일로 한국 사용자 PC에 침투하는 신종 악성코드 '나왈랫'이 발견되었습니다. 이 악성코드는 북한 연계 해킹 조직의 소행으로 추정되며, 키보드 입력 기록부터 마이크 녹음까지 30종 이상의 기능으로 피해 시스템을 장악할 수 있어 각별한 주의가 요구됩니다. 공격은 'MS 계정에서 일회용 인증코드(OTP)가 반복 생성되는 이상 징후가 감지됐다'는 내용의 스피어피싱 이메일로 시작됩니다.
네이버 웨일 위장 및 한국 사용자 맞춤형 설계 특징
나왈랫은 국내에서 널리 사용되는 네이버 웨일 브라우저로 위장하기 위해 'naverwhale'이라는 이름의 폴더를 생성하는 것으로 파악되었습니다. 또한, 카카오톡 관련 창을 정보 수집 대상에서 별도로 처리하는 로직을 포함하여 한국 사용자 환경을 고려한 맞춤형 설계가 엿보입니다. 이러한 특징들은 공격이 한국 사용자를 주요 표적으로 삼고 있음을 시사합니다.
30종 이상의 원격 제어 기능과 탐지 회피 전략
나왈랫은 공격자의 원격 명령에 따라 키보드 입력 기록, 화면 캡처, 마이크 녹음, USB 저장장치 파일 수집 등 30종 이상의 기능을 선택적으로 가동할 수 있습니다. 수집된 데이터는 실시간 네트워크 탐지를 피하기 위해 외부로 즉시 전송되지 않고 작업 디렉터리에 임시 저장된 뒤 일괄 전송되는 구조입니다. 이는 공격자가 피해자 PC의 활동을 은밀하게 파악하고 정보를 탈취하려는 의도를 보여줍니다.
결론: 신종 악성코드 대응 방안 및 보안 강화 필요성
이번에 발견된 나왈랫 악성코드는 기존 공격과 유사한 구조 및 수법을 보이며, 향후 유사 변종 형태로 지속 활용될 가능성이 있습니다. 따라서 파일 기반 탐지뿐만 아니라 행위 기반 탐지 체계를 강화하는 것이 중요합니다. 사용자들은 출처가 불분명한 이메일의 첨부파일이나 링크를 함부로 열지 않도록 주의해야 합니다.
'이슈' 카테고리의 다른 글
| 트럼프의 '비용 전쟁' 시작: 동맹국에 450조 원 재건 펀드 압박 (0) | 2026.06.15 |
|---|---|
| 전남광주특별시 주청사 입지 논란, 권역별 갈등 심화 (0) | 2026.06.15 |
| 월드컵 죽음의 조, 일본, 네덜란드와 2-2 극적인 무승부 기록 (0) | 2026.06.15 |
| 미국-이란 평화 협상 타결, 호르무즈 해협 봉쇄 해제 및 국제 유가 급락 전망 (0) | 2026.06.15 |
| 인천 시신 일부 발견 사건, 신원 파악 난항…경찰, 운반 동선 추적 중 (0) | 2026.06.15 |