- 보안 전문 기업 이스트시큐리티는 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장해 특정 관계자의 정보를 훔쳐 가는 '스피어 피싱' 공격이 발견

- 발견된 악성 문서 파일은 '문정인 대통령 통일외교안보특보 미국 국익센터 세미나.doc'

- 이 파일을 열면 윗부분에 보안 경고창이 나타나면서 문서를 정상적으로 보기 위해 경고창의 '콘텐츠 사용' 버튼을 누르도록 유도하는 영문 안내가

- 이를 누르면 한국의 특정 서버에서 추가 악성코드를 설치하고, 사용자 PC의 시스템 정보·최근 실행 목록·실행 프로그램 리스트 등 다양한 정보를 수집하면서 공격자의 추가 명령을 대기하는 이른바 '좀비 PC'로 탈바꿈

- 세부내용 뉴스참조 : https://www.yna.co.kr/view/AKR20200114053000017?section=search