아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
금감원 공문서 사칭…암호화폐 거래소 노린 표적 공격 발견
지난 6일 제작된 악성파일, 미국 소재 특정 호스트 접속
2018년 08월 08일 오후 15:44
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은 기자] 금융감독원 공문서를 사칭해 암호화폐 거래소를 겨냥한 사이버 공격이 포착됐다.

보안기업 이스트시큐리티는 국내 암호화폐 거래소 관계자를 노리고 금감원 명의를 사칭해 지능형지속위협(APT) 공격을 가하는 정황이 잇따라 발견되고 있다고 8일 밝혔다.

해커는 거래소 관계자가 첨부 파일을 열람하도록 유도하기 위해 '유사수신행위 법률 위반 통지문' 등의 제목으로 금감원이 보내는 것처럼 메일을 발송했다.



악성 문서파일은 지난 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인의 신상정보와 관계에 관한 내용을 구체적으로 기재해 공격 대상자가 믿도록 정교하게 꾸몄다.

사용자가 문서를 열람하면 미국 소재 특정 호스트로 접속을 시도하며, 어도비 플래시(SWF) 파일로 위장한 악성 파일을 사용자 PC에 설치한다. 이후 해커가 추가 명령을 수행한다.

회사 측에 따르면 이번 공격 방식은 지난해 6월경 비슷한 사례가 보고된 바 있다. 당시 설치된 악성파일은 2014년 미국에서 발생한 소니 픽처스 내부 공격에 사용된 악성코드 계열과 동일한 코드구조를 갖고 있다. 소니 픽처스 공격은 북한 연계 해킹 그룹으로 추정되는 라자루스(Lazarus)가 배후로 지목된 사건이다.

해당 악성 프로그램의 명령제어서버(C2)는 한국인터넷진흥원과 협력해 국내에서 접속할 수 없도록 차단한 상태다.

문종현 이스트시큐리티 이사는 "최근까지도 국내 암호화폐 거래 관계자를 겨냥한 맞춤형 공격 정황이 지속적으로 포착되고 있다"며 "금감원 등 공문서 사칭뿐만 아니라 암호화폐 지갑 개발자나 금융 관련 콘퍼런스 문서 내용까지 폭넓게 악용되는 만큼 세심한 관심과 주의가 필요하다"고 당부했다.

또한 "이번 공격은 기존에 특정 국가가 배후에 있는 것으로 알려진 정부 기반 위협그룹의 공격 기법과 유사도가 높다"며 "민관이 협력해 위협 인텔리전스 보안강화에 힘써야 할 시기"라고 강조했다.

성지은기자 buildcastle@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김나리]아시안게임, e스포츠 재평가..
[김형태의 백스크린]이장석과 영웅들..
[정병근]"더 큰 꿈 향해"…방탄소년단,..
[장유미] 정부 때문에 '몸살' 앓는 기..
[민혜정]포털 3.0 유튜브
프리미엄/정보
IT빅3업체, 금융시장 재편할까?

 

아이뉴스24 TV