"북한 추정 해커, 천만원 돌파 가상화폐 활용 사이버 공격"
등록 2019.05.28 19:02:08수정 2019.05.28 19:03:59
【서울=뉴시스】 이스트시큐리티 시큐리티대응센터 블로그 캡처
28일 이스트시큐리티 시큐리티대응센터(ESRC) 블로그에 따르면 유명 암호화폐 거래소 업비트의 이벤트 경품 수령 안내로 사칭한 지능형지속위협(APT) 공격이 이날 포착됐다.
ESRC는 공격 배후에 이른바 북한 연루 의심 해킹조직 '김수키'(Kimsuky) 조직이 있는 것으로 확신하고 있다.
이 이메일은 발신지가 마치 한국의 유명 암호화폐 거래소가 보낸 것처럼 조작돼 있다. 또 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부됐는데, 악성 문서파일에는 암호가 설정돼 있다. 암호가 정상적으로 입력되면 안내서 화면을 보여줘 이용자로 하여금 마치 정상적인 문서로 착각하게 만들었다.
아울러 ESRC는 이날 오전 경찰청을 사칭한 스피어 피싱 공격도 포착했다. 이 공격도 김수키 조직이 연루된 것으로 추정되고 있다. 공격에 사용된 이메일은 마치 실제 사이버 안전국의 민원 안내 메일처럼 정교하게 조작됐다.
ESRC 관계자는 "최근 비트코인이 1개당 1000만원 선을 돌파한 가운데 특정 정부의 지원을 받는 위협 조직들의 해킹 활동이 증가하고 있어 각별한 주의가 필요하다"라고 강조했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
