---
title: "북한 해킹 조직 APT37, 통일 관련 학술대회 자료 사칭…연구·정책가 대상 공격"
author: "VibeTimes"
published: "2026-07-13T06:32:24.764Z"
section: "technology"
tags: ["APT37", "북한 해킹 조직", "지니언스 시큐리티 센터", "원산갈마 관광", "RokRAT", "악성코드", "사이버 보안", "이메일 피싱"]
language: "en"
url: "https://vibetimes.co.kr/en/news/cmriueua902hytt36bin0eido"
---

# 북한 해킹 조직 APT37, 통일 관련 학술대회 자료 사칭…연구·정책가 대상 공격

북한 해킹 조직 APT37이 학술 컨퍼런스 자료집으로 위장한 이메일로 연구자와 정책 종사자를 노렸다.

지니언스 시큐리티 센터는 APT37으로 추정되는 공격자가 지난달 22일 연구·정책·학술 분야 종사자들에게 이메일을 발송했다고 13일 밝혔다. 6월 12일 서울 코엑스에서 개최된 '왜 지금 원산갈마 관광인가?' 학술 컨퍼런스의 자료집을 제공한다는 내용이었다. 공격자는 실제 행사 명칭과 주최기관 정보를 도용하고 통일 분야 기업으로 위장해 발신자 정보를 조작했다.

이메일 링크를 통해 ISO 이미지 파일을 다운로드하게 유도했으며, 파일 실행 시 화면에는 정상 자료집을 띄우는 동시에 백그라운드에서 악성코드를 몰래 실행하는 다단계 감염 구조를 활용했다.

최종 실행되는 APT37의 주력 악성코드인 RokRAT 변종은 윈도우 탐색기 등 정상 프로세스 내에서 동작해 탐지를 우회하고, 정상 클라우드 서비스와 구글 봇으로 위장한 트래픽을 통해 네트워크 감시망도 회피하는 것으로 분석됐다.
