문서형 악성코드를 분석해보자! 이충호 개요 [VirusTotal 최근 7일 통계] - 문서형 악성코드의 비중이 약 10% 문서형 악성코드란? 문서 속에 악성코드를 삽입한 것. 지능형 지속 공격(APT)에서 이메일 첨부파일을 이용해 감염시키는 형태로 많이 활용. 보통 매크로 언어 사용. 확장자 : PDF, HWP, DOC, PPT, XLS 등 문서형 악성코드 공격 사례 1) [2014년 한국 수력원자력 정보유출 사건] 1. 북한 해커가 퇴직자 정보를 통해 피싱 메일을 보냄 2. 메일에 정보탈취용 문서용 악성코드 첨부 3. 임직원의 개인정보가 유출됨 2) [EST security] doc 문서를 사용해 공격 1. 문서를 실행하면 문서가 보호됐다고 뜸 → 문서의 보안 기능 때문에 내용이 보이지 않는 것처럼 속..