북한 해커, 이번에는 터키 암호화폐 거래소 공격

美WSJ “보안업체 ‘맥아피’, 3월 초 터키 암호화폐 시장 공격은 北소행 추정”

전경웅 기자 프로필 보기 | 최종편집 2018.03.09 16:00:43

▲ 美보안업체 '맥아피'에 따르면 지난 3월 초 북한 해커기 터키 암호화폐 거래소, 금융기관을 공격한 것으로 보인다고 한다. 사진은 2017년 9월 국내 암호화폐 거래소에 대한 북한 해킹을 브리핑하는 경찰청 사이버 안전국 관계자의 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.

북한 해커들이 3월 초순 터키의 암호화폐 거래소와 정부기관, 은행 등을 대상으로 사이버 공격을 자행한 것 같다는 보안업체의 분석이 나왔다.

美월스트리트 저널(WSJ)은 지난 8일(현지시간) 보안업체 ‘맥아피’가 내놓은 사이버 위협 보고서를 인용해 “지난 3월 2일과 3일, 가짜 하이퍼링크를 이용해 터키의 유명 암호화폐 거래소를 해킹하려는 시도가 있었다”고 보도했다.

美월스트리트 저널은 “맥아피 보고서에 따르면 사이버 공격으로 인한 피해는 확인되지 않았으며 돈은 빼앗기지 않은 것으로 알려졌다”고 전했다.

맥아피 측은 “사용자의 PC에 심어 넣는 악성코드 공격은 ‘뱅크샷’이라 불리는 기법으로 터키의 수많은 PC가 손상된 것으로 나타났고, 아직 파악하지는 못했지만 유럽의 수많은 금융 전산망이 피해를 입은 것으로 보인다”고 추정했다고 한다.

맥아피 전문가들의 분석에 따르면 터키 암호화폐 거래소와 금융기관, 정부기관 등을 노렸던 해커는 ‘어도비 플래시’의 보안 취약점을 악용, 그 안에 악성코드를 심은 뒤 사용자가 ‘플래시’를 실행하면 감염되도록 만들었다고 한다.

또한 터키에서도 암호화폐가 인기가 있는 점에 착안, ‘비트코인 공급을 위한 계약서’라는 MS워드 문서 파일을 이메일로 유포하고, 첨부파일을 열면 해커들이 만든 가짜 암호화폐 대출사이트로 이동하도록 해 악성코드에 감염되도록 했다고 한다.

맥아피 전문가들에 따르면, 이 악성코드에 감염되면 PC의 정보가 해커에게 모두 흘러가 금융거래까지 조작할 수 있을 정도라고 한다.

美월스트리트 저널은 “맥아피 전문가들은 터키에 대한 사이버 공격이 어느 국가 또는 집단인지 구체적으로 명시하지는 않았지만 이번에 사용된 악성코드가 2014년 11월 소니 픽쳐스 해킹, 2017년 ‘워너크라이’ 랜섬웨어 공격 등에서 드러난 北해커 그룹 ‘라자루스’가 쓰는 악성코드와 매우 흡사하다고 밝혔다”고 전했다.

美월스트리트 저널은 “워드 프로그램 제작사인 마이크로소프트는 자사 프로그램에 어도비 플래시 파일의 보안 취약점을 보강하는 패치 파일을 몇 주 전에 배포했다”면서 “이번 사이버 공격에 당한 터키 피해자들은 패치 파일 업데이트를 하지 않은 것으로 나타났다”고 설명했다.

美월스트리트 저널은 “보안 전문가들에 따르면, 북한은 2017년 대북경제제재가 강화되자 자금을 얻기 위한 사이버 공격에 더 많은 관심을 기울이기 시작했다고 한다”면서 “북한은 지난해에는 한국의 암호화폐 거래소를 공격했고 최근에는 세계 각국의 현금인출기(ATM)까지 노리고 있다”고 전했다.

보안업체 ‘맥아피’가 분석한 대로 터키에 대한 사이버 공격이 북한의 소행으로 확인될 경우 김정은 정권은 이슬람 국가와 유럽 국가들의 요구에 따라 더 많은 제재를 당할 가능성도 있어 보인다.
보도자료 및 기사제보 press@newdaily.co.kr
[자유민주·시장경제의 파수꾼 - 뉴데일리/newdaily.co.kr]
Copyrights ⓒ 2005 뉴데일리뉴스 - 무단전재, 재배포 금지
※ 청소년에 유해한 댓글 과 광고/반복게재 된 댓글은 작성을 금지합니다. 위반된 게시물은 통보없이 삭제됩니다.