북한 소행으로 추정되는 사이버 공격이 터키 금융업계와 정부 조직을 대상으로 발생했다는 내용의 보고서가 8일(현지 시각) 공개됐다. 사실로 밝혀지면 터키에 대한 북한의 첫 해킹 사례가 된다.
월스트리트저널(WSJ)에 따르면 미국 사이버 보안 업체 맥아피는 이날 보고서를 통해 지난 2~3일 터키 가상화폐 거래소, 금융기관, 정부 부처 등을 상대로 북한의 소행으로 보이는 사이버 공격이 발생했다고 밝혔다.
보고서는 “신원을 알 수 없는 해커들이 유명 가상화폐 거래소의 이름과 비슷한 가짜 사이트를 개설해 고객의 계정 정보를 훔치려 시도했다”고 전했다.
맥아피 측은 이번 공격에 사용된 악성코드 ‘뱅크샷’이 2014년 영화사 소니픽처스를 해킹한 북한 연계 조직 ‘라자루스’의 수법과 상당히 유사하다면서 북한을 이번 사건의 배후로 지목했다.
월스트리트저널(WSJ)에 따르면 미국 사이버 보안 업체 맥아피는 이날 보고서를 통해 지난 2~3일 터키 가상화폐 거래소, 금융기관, 정부 부처 등을 상대로 북한의 소행으로 보이는 사이버 공격이 발생했다고 밝혔다.
보고서는 “신원을 알 수 없는 해커들이 유명 가상화폐 거래소의 이름과 비슷한 가짜 사이트를 개설해 고객의 계정 정보를 훔치려 시도했다”고 전했다.
맥아피 측은 이번 공격에 사용된 악성코드 ‘뱅크샷’이 2014년 영화사 소니픽처스를 해킹한 북한 연계 조직 ‘라자루스’의 수법과 상당히 유사하다면서 북한을 이번 사건의 배후로 지목했다.
라자루스는 지난해 전 세계를 강타한 악성코드 랜섬웨어(악성 프로그램) ‘워너크라이’ 공격의 주범으로 지목된 해커그룹이다. 이들은 지난해 4월 한국의 암호화폐 거래 사이트 ‘유빗’에서 55억원(당시 시세) 상당의 비트코인을 훔쳐낸 배후로도 거론되고 있다.
맥아피 보고서는 “금전적 피해는 발생하지 않았지만, 터키 내 컴퓨터 여러 대가 감염됐다”며 2차 피해 가능성을 시사했다. 과거 유럽에서도 비슷한 해킹 신호가 감지된 적이 있다고 설명했다.
해커들은 가상화폐 거래소인 팔콘(Falcon) 코인 도메인과 거의 흡사한 팔칸(Falcan) 코인이라는 계정으로 워드가 첨부된 이메일을 보내는 수법을 사용했다. 피해자들이 이메일을 열면 컴퓨터에 악성코드가 심어지고, 해커들은 피해자들의 컴퓨터 안에 들어있는 문서를 원격으로 다운받을 수 있게 된다.
이번 사례에서 특이한 점은 해커들이 어도비 플래시의 취약점 을 악용해 피해자들의 컴퓨터에 악성코드를 심는 소프트웨어를 만드는 작업이 매우 빠른 시간 내에 이뤄진 점이라고 보고서는 지적했다. 이 수법이 통하면, 해커들은 원하는 조직의 내부 정보를 빼돌려 신속하게 다음 공격을 시도할 수 있다.
자르 사마니 맥아피 수석과학자는 “해커들이 더욱 공격적이고 정교해졌다”며 “이 같은 공격은 ‘무기’나 다름없다”고 경고했다.
맥아피 보고서는 “금전적 피해는 발생하지 않았지만, 터키 내 컴퓨터 여러 대가 감염됐다”며 2차 피해 가능성을 시사했다. 과거 유럽에서도 비슷한 해킹 신호가 감지된 적이 있다고 설명했다.
해커들은 가상화폐 거래소인 팔콘(Falcon) 코인 도메인과 거의 흡사한 팔칸(Falcan) 코인이라는 계정으로 워드가 첨부된 이메일을 보내는 수법을 사용했다. 피해자들이 이메일을 열면 컴퓨터에 악성코드가 심어지고, 해커들은 피해자들의 컴퓨터 안에 들어있는 문서를 원격으로 다운받을 수 있게 된다.
이번 사례에서 특이한 점은 해커들이 어도비 플래시의 취약점 을 악용해 피해자들의 컴퓨터에 악성코드를 심는 소프트웨어를 만드는 작업이 매우 빠른 시간 내에 이뤄진 점이라고 보고서는 지적했다. 이 수법이 통하면, 해커들은 원하는 조직의 내부 정보를 빼돌려 신속하게 다음 공격을 시도할 수 있다.
자르 사마니 맥아피 수석과학자는 “해커들이 더욱 공격적이고 정교해졌다”며 “이 같은 공격은 ‘무기’나 다름없다”고 경고했다.
출처 : http://news.chosun.com/site/data/html_dir/2018/03/09/2018030900622.html
조선
@chosun.com