아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
"가상화폐 공격 포착"…北 사이버 외화벌이?
파이어아이, 지난 5월 '템프허밋' 해킹 조직 국내 공격 확인
2017년 09월 12일 오전 11:43
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 대북제재 강화 분위기 속에서 북한이 가상화폐 해킹 시도를 확대하는 정황이 포착됐다.

유엔 안전보장이사회(안보리)의 새 대북제제 결의(2375호)로 북한의 외화수입원이 크게 감소할 것으로 예상되면서 북한이 사이버 공격을 외화벌이 수단으로 악용하고 있다는 지적이다.

12일 사이버 보안업체 파이어아이는 템프허밋(TEMP.Hermit)이라 불리는 북한 사이버 공격그룹이 지난 5월 국내 가상화폐 서비스를 대상으로 '스피어 피싱' 이메일을 보낸 사실을 확인했다고 밝혔다.



이 해킹 그룹은 세금 마감일 시기를 틈타 악성코드 '피치핏(PEACHPIT)'을 전파하기 위해 '국내 가상화폐의 유형별 현황 및 향후 전망' 등 한글 파일(HWP) 형식의 다양한 세금 관련 문서를 미끼로 보냈다.

스피어 피싱 이메일과 미끼로 쓴 문서 등을 확인할 결과 공격자들이 국내 환전·중개사무소 같은 가상화폐 서비스 제공업체들을 노린 것으로 판단된다.

이번 공격의 용의자인 북한 해킹 조직은 앞서 지난 2월말에도 비트코인 뉴스 웹사이트를 해킹하는 등 가상화폐 사이트를 지속적으로 목표로 삼아왔다는 게 회사 측 설명이다.

또 금융감독원을 사칭하는 스피어 피싱 이메일을 서울에 위치한 가상화폐 중개사무소 관리자에 보내기도 했다. 이 이메일에는 '환전_해외송금_한도_및_제출서류.hwp'라는 악성 파일이 첨부돼 있었다.



파이어아이 관계자는 "가상 통화를 활용해 돈을 송금하거나 가상화폐 서비스를 직접 침해하려는 의도일 가능성도 높다"며 "국제적 제재로 인해 거세진 압력 탓에 북한 공격자들은 금전적 목적으로 공격을 감행해 왔다"고 분석했다.

이어 "가상화폐는 중앙은행에 의해 관리·추적될 수 있는 통화에 비해 비교적 독립적이며 익명으로 거래된다"며 "이러한 특징이 북한 공격자들에게 매력적인 매개체로 비춰졌을 가능성이 높다"고 설명했다.

한편 이날 유엔 안보리는 만장일치로 신규 대북제재 결의안을 채택했다. 북한에 대한 유류공급을 30% 차단하고 북한산 섬유 수입을 전면 금지하는 것이 골자다.

김국배기자 vermeer@inews24.com
IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김지수]'암호화폐 공부', 정부도 함께..
[치매여행]<8> 고집부리는 부모님, 이..
[김형태의 백스크린]한국의 그랜트..
[양창균] 인간 구본무 회장의 발자취..
[한상연] 예견됐던 현대차그룹 지배..
프리미엄/정보
페이스북의 메세징 성장전략 성공할..

 

SMSC 2018
아이뉴스24 TV