北, 국내 가상화폐 서비스 사이버공격 정황 발견
北, 국내 가상화폐 서비스 사이버공격 정황 발견
  • 박근모 기자
  • 승인 2017.09.12 16:54
  • 댓글 0
이 기사를 공유합니다

[키뉴스 박근모 기자] 북한 사이버 스파이 그룹이 국내 가상화폐 서비스를 대상으로 사이버공격을 감행했다는 주장이 나왔다.

파이어아이는 'TEMP.Hermit'라고 불리는 북한 사이버 스파이 그룹이 세금 관련 문서를 이용해 국내 가상 화폐 서비스를 대상으로 사이버 공격을 감행했다고 12일 발표했다.

TEMP.Hermit은 'PEACHPIT' 멀웨어를 국내 세금 마감일을 활용하는 사회 공학적 내용의 캠페인으로 5월말 전 HWP 형식의 다양한 세금 관련 미끼문서를 사용했다.

파이어아이는 스피어 피싱 이메일 및 관련 미끼문서 확인 결과 TEMP.Hermit 공격자들이 국내의 환전 및 중개사무소와 같은 가상 화폐 서비스 제공업체들을 노렸을 것으로 판단하고 있다고 주장했다.

악성코드 유포에 사용된 '세무조사' 문서와 '국내가상화폐의유형별현황및향후전망.hwp' 문서 (자료=파이어아이)

파이어아이 측은 "이러한 활동은 가상 통화를 활용해 돈을 송금하거나 가상 화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다"라며 "국제적 제재로 인해 거세진 압력 때문에 북한 공격자들은 금전적 목적으로 공격을 감행 온 것으로 보인다"고 설명했다. 다만, 이번 가상 화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다.

이번 사이버공격은 금융 감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상 화폐 중개사무소 관리자에게 보내졌으며, 스피어피싱 이메일에는 '환전_해외송금_한도_및_제출서류.hwp'라는 악성 첨부파일이 포함됐다.

파이어아이에 따르면 관련된 샘플들은 약간씩 다른 기술을 사용했지만 미끼 메타데이터나 유사 미끼 내용을 기반으로 한 동일한 공격 캠페인의 일부로 추정된다. 특히 가상 화폐 브로셔를 사용한 미끼문서는 공격이 가상 화폐 투자에 대한 이해관계나 관심이 있는 개인을 대상으로 이루어졌음을 나타내고 있다.

전수홍 파이어아이 코리아 지사장은 "PEACHIPIT을 비롯한 북한 사이버 공격 그룹의 활동은 지속적으로 국내는 물론 해외에서도 큰 위협이 될 것"이라며 "대부분의 조직들은 점점 고도화 되고, 지능화 되어가는 사이버 공격을 빠르게 탐지 및 대응할 준비가 되어있지 않은만큼 보안 관련 기술은 물론 전문 지식 및 위협 인텔리전스를 확보하는 것이 무엇보다 중요하다"라고 말했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회