파이어아이 "北, 한국 가상화폐거래소 공격"

글자 작게 글자 크게 인쇄하기

북한이 국내 가상화폐 서비스를 대상으로 사이버 공격을 감행했다.

파이어아이는 12일 본사 블로그에 북한 사이버전사가 한국 가상화폐 거래소에 공격을 시도했다고 밝혔다. 파이어아이는 북한이 2016년을 기점으로 금융기관을 노린 금전 목적 공격에 열을 올린다고 분석했다.

파이어아이는 북한과 같은 국가지원 해커 그룹이 비트코인 등 가상화폐를 노리는 2세대로 진입했다고 설명했다. 북한 사이버전사는 한국 세금 마감일을 이용해 사회공학 공격을 벌였다. 5월 말 세금과 관련된 한글문서에 악성코드를 담아 유포했다. 가상 통화를 활용해 돈을 송금하거나 가상 화폐 서비스를 직접 침해하려는 의도로 분석된다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

금융 감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상화폐 거래소 관리자에게 보내졌다. 이메일에는 '환전 해외송금 한도 및 제출서류.hwp'라는 악성 첨부파일이 포함됐다. 세무조사준비서류와 법인(개인)혐의거래보고내역, 법인(개인)혐의거래보고내역, 납세담보변경요구서로 가장한 악성문서도 발견됐다.

악성문서는 대부분 가상화폐거래소 등이 관심을 가질 만한 공공문서로 위장했다. 이외에 가상 화폐브로셔를 사용한 문서도 있었다. 가상화폐 투자에 관심 높은 개인을 노렸다.

북한 사이버 해킹 조직은 최근 국제 제재로 금전 목적 공격에 집중한다. 그러나 이번 가상 화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다. 가상화폐는 다른 화폐나 중앙은행에 의해 관리되고 추적되지 않고 익명으로 거래된다.

자료:파이어아이블로그
<자료:파이어아이블로그>
파이어아이 "北, 한국 가상화폐거래소 공격"

김인순 보안 전문기자 insoon@etnews.com