2024 | 03 | 29
5.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1350.0 -1.0
EUR€ 1458.3 -4.5
JPY¥ 892.2 -0.5
CNY¥ 185.9 -0.3
BTC 100,840,000 1,632,000(1.65%)
ETH 5,067,000 20,000(0.4%)
XRP 899.2 14.5(1.64%)
BCH 816,000 41,300(5.33%)
EOS 1,519 15(-0.98%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

'금감원 사칭한 이메일 피싱주의보' 암호화폐 거래소 해킹 시도 발견

  • 송고 2018.08.08 17:27 | 수정 2018.08.08 17:25
  • 김남희 기자 (nina@ebn.co.kr)

이스트시큐리티 대응센터 발견…주의 당부

민관 협력해 위협 인텔리전스보안 강화해야"

금융감독원 사칭 이메일 첨부파일 예시ⓒ이스트시큐리티 제공

금융감독원 사칭 이메일 첨부파일 예시ⓒ이스트시큐리티 제공



금융감독원 공문서를 사칭해 암호화폐 거래소를 노리는 해킹 공격이 감지돼 주의가 요구된다.

8일 정보보안 업체 이스트시큐리티는 국내 암호화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격 정황이 연달아 발견되고 있다고 밝혔다.

이번 공격은 주공격 대상인 암호화폐 거래소 관계자가 첨부 파일을 열람하도록 유도하기 위해, ‘유사수신행위 법률 위반 통지문’ 등 금융감독원이 발송한 것처럼 보이는 내용으로 작성했다.

이스트시큐리티 시큐리티대응센터(ESRC)의 분석결과 공격에 사용된 악성 문서파일은 이달 6일 오전 11시 31분경에 제작됐다.

문서 내용에 고발인과 피고발인 등 특정인의 신상정보와 관계에 대한 내용을 구체적으로 기재해 공격 대상자가 보다 쉽게 신뢰할 수 있도록 정교하게 꾸몄다는 설명이다.

악성 문서파일의 스트림 내부는 16바이트(byte) XOR 코드로 암호화했으며, 공격 대상자가 문서를 열람하면 셸코드(Shellcode)가 작동해 미국에 있는 특정 호스트로 접속을 시도한다.

이후 어도비 플래시(SWF) 파일로 위장한 악성 DLL 파일을 공격 대상자의 PC에 설치하고, 해커(공격자)의 추가 명령을 수행한다고 ESRC는 분석했다. 이번 공격에서 사용된 ‘유사수신행위 위반 통지서’ 위장 악성파일 공격 방식은 지난해 6월 비슷한 사례가 보고된 바 있다.

당시 공격에서 사용된 악성 문서를 통해 설치된 악성 파일은 2014년 미국에서 발생한 소니픽처스 내부 공격에 사용된 악성코드 계열과 동일한 코드구조를 가지고 있는 것으로 조사된 바 있다.

ESRC는 분석을 통해 이번 공격에 사용된 악성코드가 2009년부터 특정 정부 지원을 받는 것으로 추정되고 있는 해커가 사용하는 APT 공격 시리즈와 코드 유사성이 매우 높은 것으로 나타났다.

현재ESRC에서는 한국인터넷진흥원(KISA)과 협력해 해당 악성 프로그램의 명령제어서버(C2) 정보를 신속하게 공유하고, 국내에서의 접속을 차단한 상태다.

문종현 ESRC 이사는 “최근까지도 한국의 암호화폐 거래 관계자를 겨냥한 맞춤형 스피어 피싱(Spear Phishing) 공격 정황이 지속적으로 포착되고 있으며, 금감원 등 공문서 사칭뿐만 아니라 암호화폐지갑 개발자나 금융 관련 콘퍼런스 문서 내용까지 폭넓게 악용되는 만큼 보다 세심한 관심과 주의가 필요하다”고 밝혔다.

아울러 “특히 이번 공격은 기존에 특정 국가가 배후에 있는 것으로 알려진 정부기반 위협그룹의 공격 기법과 유사도가 높아, 그 어느 때보다 민관이 협력해 위협 인텔리전스 보안강화에 힘써야 할 시기로 보인다”고 강조했다.


©(주) EBN 무단전재 및 재배포 금지

관련기사

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 02:50

100,840,000

▲ 1,632,000 (1.65%)

빗썸

03.29 02:50

100,658,000

▲ 1,564,000 (1.58%)

코빗

03.29 02:50

100,749,000

▲ 1,607,000 (1.62%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문