상단여백
HOME 뉴스 솔루션/기업
파이어아이, 세금 관련 문서 이용한 가상 화폐 서비스 대상 사이버 공격 포착
ironman | 승인2017.09.12 20:53

파이어아이(지사장 전수홍, www.fireeye.kr)가 TEMP.Hermit 이라 불리는 북한 사이버 스파이 그룹이 세금 관련 문서를 이용하여 국내 가상 화폐 서비스를 대상으로 감행한 사이버 공격을 포착했다고 밝혔다.

TEMP.Hermit은 PEACHPIT 멀웨어를 국내 공격 대상에게 전파하기 위하여 국내 세금 마감일을 활용하는 사회 공학적 내용의 캠페인으로 5월 말 전 HWP 형식의 다양한 세금 관련 미끼문서를 사용했다. 스피어 피싱 이메일 및 관련 미끼문서 확인 결과, 파이어아이는 TEMP.Hermit공격자들이 국내의 환전 및 중개사무소와 같은 가상 화폐 서비스 제공업체들을 노렸을 것으로 판단하고 있다.

이러한 활동은 가상 통화를 활용하여 돈을 송금하거나 가상 화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다. 국제적 제재로 인해 거세진 압력 때문에 북한 공격자들은 금전적 목적으로 공격을 감행해 왔다. 그러나 이번 가상 화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다.

북한 공격자들이 가상 화폐를 어떻게 활용하는지 아직 밝혀진 바가 없다. 다른 화폐나 중앙 은행에 의해 관리되고 추적될 수 있는 통화에 비해 가상 화폐는 비교적 독립적이고 익명으로 거래된다. 특히 국가적 제재가 계속 강화되는 가운데 가상 화폐의 이러한 특징은 북한 공격자들에게 매력적인 매개체로 비춰졌을 가능성이 높다. 이번 공격의 북한 용의자들은 지난 2 월말 발생한 비트코인 뉴스 웹사이트의 전략적 웹 침해 사건과 같이 앞서 가상 화폐 사이트를 목표로 삼아왔다. 

금융 감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상 화폐 중개사무소 관리자에게 보내졌으며, 스피어피싱 이메일에는 ‘환전_해외송금_한도_및_제출서류.hwp’라는 악성 첨부파일이 포함됐다. 파이어아이는 다음과 같은 파일 이름의 미끼 문서도 확인했다.

ironman  kyw@boan24.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

ironman의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top