“세금 문서 이용한 가상화폐 대상 사이버 공격” 징후 포착

  • 등록 2017-09-12 오전 10:23:11

    수정 2017-09-12 오전 10:23:11

[이데일리 김현아 기자]
▲세무조사 준비서류로 가장한 악성코드
▲미끼 문서로 사용된 “국내가상화폐의유형별현황및향후전망”
북한 사이버 스파이 그룹으로 추정되는 해커집단이 세금 관련 문서를 이용해 국내 가상 화폐 서비스를 대상으로 사이버 공격을 감행했다는 징후가 포착됐다.

12일 보안업체 파이어아이(지사장 전수홍)에 따르면 TEMP.Hermit 이라 불리는 PEACHPIT 멀웨어를 국내 공격 대상에게 전파하기 위해 국내 세금 마감일을 활용하는 미끼 문서 등을 보내 해킹을 시도했다.

이런 시도는 5월 말 경 이뤄졌으며, 아래한글(HWP) 형식의 다양한 세금 관련 미끼문서를 사용했다.

스피어 피싱 이메일 및 관련 미끼문서 확인 결과, 파이어아이는 TEMP.Hermit공격자들이 국내의 환전 및 중개사무소와 같은 가상 화폐 서비스 제공업체들을 노렸을 것으로 판단했다.

회사 측은 가상 통화를 활용해 돈을 송금하거나 가상 화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다고 봤다. 그러나 이번 가상 화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다.

다만, 이번 공격의 북한 용의자들은 지난 2 월말 발생한 비트코인 뉴스 웹사이트의 전략적 웹 침해 사건과 같이 앞서 가상 화폐 사이트를 목표로 삼아왔다고 부연했다.

금융 감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상 화폐 중개사무소 관리자에게 보내졌으며, 스피어피싱 이메일에는 ‘환전_해외송금_한도_및_제출서류.hwp’라는 악성 첨부파일이 포함됐다.

전수홍 파이어아이 코리아 지사장은 “ PEACHIPIT을 비롯한 북한 사이버 공격 그룹의 활동은 지속적으로 국내는 물론 해외에서도 큰 위협이 될 것이다. 그럼에도 불구하고, 대부분의 조직들은 점점 고도화 되고, 지능화 되어가는 사이버 공격을 빠르게 탐지 및 대응할 준비가 되어있지 않다. 이 같은 문제를 해결하기 위해 보안 관련 기술은 물론 전문 지식 및 위협 인텔리전스를 확보하는 것이 무엇보다 중요하다” 라고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved