"가상화폐 공격 포착"…北 사이버 외화벌이?

파이어아이, 지난 5월 '템프허밋' 해킹 조직 국내 공격 확인


[아이뉴스24 김국배기자] 대북제재 강화 분위기 속에서 북한이 가상화폐 해킹 시도를 확대하는 정황이 포착됐다.

유엔 안전보장이사회(안보리)의 새 대북제제 결의(2375호)로 북한의 외화수입원이 크게 감소할 것으로 예상되면서 북한이 사이버 공격을 외화벌이 수단으로 악용하고 있다는 지적이다.

12일 사이버 보안업체 파이어아이는 템프허밋(TEMP.Hermit)이라 불리는 북한 사이버 공격그룹이 지난 5월 국내 가상화폐 서비스를 대상으로 '스피어 피싱' 이메일을 보낸 사실을 확인했다고 밝혔다.

이 해킹 그룹은 세금 마감일 시기를 틈타 악성코드 '피치핏(PEACHPIT)'을 전파하기 위해 '국내 가상화폐의 유형별 현황 및 향후 전망' 등 한글 파일(HWP) 형식의 다양한 세금 관련 문서를 미끼로 보냈다.

스피어 피싱 이메일과 미끼로 쓴 문서 등을 확인할 결과 공격자들이 국내 환전·중개사무소 같은 가상화폐 서비스 제공업체들을 노린 것으로 판단된다.

이번 공격의 용의자인 북한 해킹 조직은 앞서 지난 2월말에도 비트코인 뉴스 웹사이트를 해킹하는 등 가상화폐 사이트를 지속적으로 목표로 삼아왔다는 게 회사 측 설명이다.

또 금융감독원을 사칭하는 스피어 피싱 이메일을 서울에 위치한 가상화폐 중개사무소 관리자에 보내기도 했다. 이 이메일에는 '환전_해외송금_한도_및_제출서류.hwp'라는 악성 파일이 첨부돼 있었다.

파이어아이 관계자는 "가상 통화를 활용해 돈을 송금하거나 가상화폐 서비스를 직접 침해하려는 의도일 가능성도 높다"며 "국제적 제재로 인해 거세진 압력 탓에 북한 공격자들은 금전적 목적으로 공격을 감행해 왔다"고 분석했다.

이어 "가상화폐는 중앙은행에 의해 관리·추적될 수 있는 통화에 비해 비교적 독립적이며 익명으로 거래된다"며 "이러한 특징이 북한 공격자들에게 매력적인 매개체로 비춰졌을 가능성이 높다"고 설명했다.

한편 이날 유엔 안보리는 만장일치로 신규 대북제재 결의안을 채택했다. 북한에 대한 유류공급을 30% 차단하고 북한산 섬유 수입을 전면 금지하는 것이 골자다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스



아이뉴스24 TV