北 추정 '가상화폐' 표적형 해킹 횡행...공공기관도 주의보 / YTN

YTN news 2021-04-29

Views 6

대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취하는 사건이 잇달아 벌어지고 있는데요.

국내 공공기관에서도 북한 소행으로 추정되는 가상화폐 절취 목적의 해킹 공격이 포착됐습니다.

휴대폰에서 이메일을 열면 악성코드를 심어 정보를 빼가는 식인데, 세심한 주의가 요구됩니다.

황혜경 기자가 보도합니다.

[기자]
공공기관에서 근무하는 A씨는 지난해 12월 모르는 사람에게서 이메일 한 통을 받았습니다.

제목은 '써미츠 피해자 보상, 고객 대응 매뉴얼.'

'써미츠'는 '삼성코인'으로 불리며 논란이 됐던 가상화폐로, 그간 가상화폐에 투자했던 A씨는 별다른 의심 없이 메일을 열었습니다.

본문에는 내용 없이 다른 사이트로 연결되는 주소만 있었는데, 이 링크는 휴대폰에서 클릭할 경우 자동적으로 '드롭팡'이라는 악성 앱이 깔리고 전화 안의 각종 정보를 빼돌리도록 돼 있습니다.

특히 이 앱은 '이더', '코인', '토큰'과 같은 가상화폐 관련 단어 13가지가 포함된 정보를 선별적으로 수집하는 기능도 갖춘 것으로 드러났습니다.

만약 휴대폰으로 메일을 확인했다면 가상화폐 계좌의 돈이 빠져나가는 등 큰 피해를 입을 뻔한 겁니다.

공공기관 인터넷망을 관제하던 국정원에서 관련 사실을 포착하고 악성코드를 제거하는 등 조치를 취했지만,

이처럼 금전 탈취를 목적으로 가상화폐 시세 확인 앱 등으로 위장한 악성 코드 여러 종이 이미 국내에 유포된 것을 확인했습니다.

유포 방식이나 사용한 코드 등을 분석해볼 때 북한 소행으로 강력히 추정되고 있습니다.

[임차성 / 보안전문업체 대표 : 개인들이 판단할 수 없도록 보내는 악성 코드가 최신 트렌드예요. 모르는 사람에게서 온 압축파일을 내가 열어봤는데 그 안에 exe파일(실행 파일)이 있다고 하면 주의를 해야 되겠죠. 열어볼지 말지, 가능하면 안 열어보는 게 좋습니다. 어떤 기관에서도 주민번호 뒷자리까지 보내라고 하는 곳은 없어요. 이메일 명세서에 내용 입력하는 거에 대해서는 주의할 필요가 있을 것 같아요.]

최근 국내 가상화폐 투자 바람이 거세지면서 같은 언어를 사용하는 북한 해커들에게 국내 개인 투자자들은 주요 표적이 되고 있습니다.

김정은 위원장이 직접 챙기는 것으로 알려진 해킹 조직에서 신종 수법을 지속적으로 개발해내는 만큼 보안 시스템 강화와 개인 보안 수칙 준수가 ... (중략)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202104300029218387
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, [email protected], #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Share This Video


Download

  
Report form