|
|
12일 보안업체 파이어아이(지사장 전수홍)에 따르면 TEMP.Hermit 이라 불리는 PEACHPIT 멀웨어를 국내 공격 대상에게 전파하기 위해 국내 세금 마감일을 활용하는 미끼 문서 등을 보내 해킹을 시도했다.
이런 시도는 5월 말 경 이뤄졌으며, 아래한글(HWP) 형식의 다양한 세금 관련 미끼문서를 사용했다.
회사 측은 가상 통화를 활용해 돈을 송금하거나 가상 화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다고 봤다. 그러나 이번 가상 화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다.
다만, 이번 공격의 북한 용의자들은 지난 2 월말 발생한 비트코인 뉴스 웹사이트의 전략적 웹 침해 사건과 같이 앞서 가상 화폐 사이트를 목표로 삼아왔다고 부연했다.
전수홍 파이어아이 코리아 지사장은 “ PEACHIPIT을 비롯한 북한 사이버 공격 그룹의 활동은 지속적으로 국내는 물론 해외에서도 큰 위협이 될 것이다. 그럼에도 불구하고, 대부분의 조직들은 점점 고도화 되고, 지능화 되어가는 사이버 공격을 빠르게 탐지 및 대응할 준비가 되어있지 않다. 이 같은 문제를 해결하기 위해 보안 관련 기술은 물론 전문 지식 및 위협 인텔리전스를 확보하는 것이 무엇보다 중요하다” 라고 말했다.