암호화폐 거래소 업비트에서 북한으로 추정되는 해커집단의 사이버공격이 포착됐다.
보안업체 이스트시큐리티(ESRC)가 공개한 자료를 보면, 해커는 28일 오전 9시21분 이메일을 보내 사이버 공격을 시도했다. 메일 제목은 ‘[안내]업비트 보디엑스(VDX) 상장 이벤트 경품 수령을 위한 제세공과금 납부 처리 정보 안내’였다. 이스트시큐리티는 해당 메일이 업비트에서 발송된 게 아니라 외국에 있는 서버에서 발송된 것으로 확인됐다고 밝혔다.
북한 추정 해커집단이 5월28일 발송한 이메일에 포함된 문서를 실행하면 정상 문서로 보이는 화면이 제시되지만 동시에 악성코드가 실행된다. 이스트시큐리티는 이번 사이버공격을 감행한 것은 북한 추정 해킹그룹 ‘김수키’일 가능성이 높다고 보고 있다.
문종현 이스트시큐리티 ESRC 센터장은 “일반적으로 해커그룹이 사용하는 공격도구와 악성코드를 분석해보면 각각 고유한 특징이 존재한다”며 “최근 통일부를 사칭한 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’에서 사용된 악성코드와 기법이 90% 이상 유사하다”고 설명했다.
이번과 마찬가지로 한글(hwp) 문서를 실행하면 내부에 포함된 악성코드가 자동 실행돼 PC 내 각종 정보를 빼돌릴 수 있다. 문 센터장의 설명에 따르면, 최근 발생한 사이버공격 2건의 수법을 추적한 결과 2014년 12월 발생한 한국수력원자력 해킹 사건과 동일한 것으로 나타났다. 당시 정부 합동조사단은 ‘김수키’라는 북한 해킹그룹에 의해 사이버공격이 발생했다고 발표한 바 있다.
ⓒ 더노디스트, 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com