[미디어펜=온라인뉴스팀]가상화폐(암호화폐) 플랫폼으로 위장한 사이버공격이 최근 터키 금융기관과 정부 조직을 대상으로 벌어진 것이 북한 해커들의 소행으로 의심된다고 미국 일간지 월스트리트저널(WSJ)이 미국 사이버 보안업체 '맥아피' 보고서를 인용해 8일(현지시간) 보도했다.
맥아피는 이날 공개한 보고서에서 이달 2일과 3일 이뤄진 이번 공격은 유명 가상화폐 플랫폼으로 연결되는 것처럼 꾸민 가짜 링크로 목표물을 유인하려고 했다고 밝혔다.
대표적 암호화폐 대출 플랫폼인 '팔콘 코인'(Falcon Coin)과 비슷한 이름의 '팔칸코인.io'(falcancoin.io) 계정으로 이메일을 통해 사용자가 첨부파일을 열면 악성 소프트웨어가 수신자의 컴퓨터를 감염시켜 컴퓨터 네트워크상의 민감한 정보를 빼내도록 하는 수법이었다.
맥아피는 공격을 당한 기관의 이름은 밝히지 않았으며, 피해액도 없다고 밝혔다.
WSJ은 이번 사이버 공격이 특이한 것은 해커들이 최근 발견된 멀티미디어 소프트웨어 어도비 플래시의 취약점을 이용한 악성 소프트웨어를 매우 빨리 만들어냈다는 점이라고 설명했다.
맥아피는 '뱅크샷'(Bankshot)이라고 표현한 이번 악성 소프트웨어가 북한과 연계된 해커집단 '라자루스'(Lazarus)가 사용했던 악성 코드와 매우 비슷하다고 밝혔다.
지난해 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격과 2014년 미국 소니 픽처스 해킹 등도 라자루스의 소행으로 추정되고 있다.
맥아피의 수석 연구원 라지 사마니는 "이는 금융 절도의 전조"라면서 향후 탈취를 위해 "미리 살펴본 것"이라고 평가했다.
[미디어펜=온라인뉴스팀]
▶다른기사보기