본 보고서에서 분석하고 있는 악성코드는 국내 특정기관을 겨냥한 APT공격입니다.

공격은 2 년전쯤부터 지속된 것으로 추측하고 있으며, 동작이 조금씩 다른 수십 개의 변종이 발견되었습니다. 또한 한국인들이 많이 사용하는 한글 오피스를 통한 악성코드 유입은 특별히 주목할 만한 점 입니다. 소개된 악성코드는 Kimsuky가 제작 유포한 것으로 추정되며 현재는 취약점이 패치 되어 최 신 버전 사용으로 감염을 막을 수 있습니다. 다만 지금도 국내 주요 기관들을 대상으로 공격이 지속되고 있으며 이에 따른 변종 유포 가능성이 있어 기관 관계자들의 주의가 필요한 상황입니다.