최근 비트코인 등 가상화폐에 대한 투자가 확대되고 이를 노린 해킹 공격도 급증하고 있는데요.
가상화폐 투자자를 표적으로 하는 신종 수법과 보안 시스템을 우회하는 다양한 악성 코드들이 계속 생산되고 있어 각별한 주의가 필요한 상황입니다.
특히 이 가운데에는 금융제재로 외화벌이가 어려워진 북한에서 조직적으로 유포하는 것으로 추정되는 사례도 있는데요,
취재기자 연결해 자세히 알아보겠습니다. 황혜경 기자!
이번에 발견된 수법, 어떤 내용입니까?
[기자]
간단히 말해 '가상화폐'와 관련된 것으로 보이는 이메일에 포함된 인터넷 주소를 클릭하면 악성 코드가 담긴 앱이 자동 설치되고 개인정보를 빼내 가는 수법인데요.
수법 자체는 흔히 볼 수 있는 수법이지만 일반 개인이 피해가기 어렵게 교묘한 장치들이 숨겨져 있는 게 특징입니다.
공공기관 직원 A씨는 가상화폐 투자자인데요.
과거 '가짜화폐' 논란을 불러일으켰던 '써미츠'라는 가상화폐의 '피해자 보상, 고객 대응 메뉴얼'이라는 제목의 메일을 받았습니다.
만약 피해자였다면 당연히, 피해자가 아니라 하더라도 관심을 끌 만한 제목이지요.
메일을 여니 사이트 링크가 하나 나왔는데요.
이 링크를 클릭하면 자동적으로 '드롭팡'이라는 이름의 악성코드가 담긴 앱이 깔리고, 개인정보를 빼돌리도록 설계돼 있었습니다.
다행히 이 앱은 휴대전화에서만 작동되도록 돼 있어서 직장 PC에서 메일을 열었던 A씨는 피해는 면했는데요.
특히 이 앱은 '이더', '지갑', '코인', '토큰' 등 가상화폐 관련 단어 13개가 포함된 파일을 선별적으로 수집, 절취하는 기능이 포함돼있어 가상화폐 투자자가 휴대폰에서 메일을 열었다면 큰 피해를 입을 뻔 했습니다.
그런데 북한의 해커 조직의 공격으로 추정된다고요?
[기자]
네, 북한 해커조직의 공격 여부는 해킹에 사용된 악성 코드의 방식이나 해킹 시도 지점 등을 분석해 파악하는데요.
이번 시도도 이 같은 분석 결과와 방식 등으로 미뤄 북한 측의 소행으로 추정되고 있습니다.
북한은 장기간 지속되고 있는 대북제재로 오래전부터 외화벌이가 끊긴 상태인데요.
대신 대대적인 해커 부대를 조직해 가상화폐 거래소라든지 투자자들을 대상으로 집중적인 화폐 탈취 시도를 벌이고 있는 것으로 알려졌습니다.
최근에는 '거제시 아주동 수제 어묵 품평회 참가신청... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202104301313383280
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
