가상화폐 거래소 노린 금융감독원 사칭 이메일 활개

 
 
기사공유
/사진제공=이스트시큐리티

금융감독원을 사칭한 이메일 피싱 시도가 이어져 사용자들의 주의가 요구된다. 이들은 가상화폐를 노리고 가상화폐 거래소 관계자들이 첨부파일을 열람하도록 유도하는 방식을 취하는 것으로 알려졌다.

8일 보안업체 이스트시큐리티에 따르면 국내 가상화폐 거래소 관계자를 노린 금융감독원 명의 사칭 APT(지능형지속위협) 공격이 포착됐다. 이번 공격은 유사수신행위 법률 위반 통지문 등 금감원이 발송한 것으로 보이는 내용으로 작성됐다.

해당 악성 문서파일은 16바이트의 XOR 코드로 암호화됐으며 공격 대상자가 문서를 열람하면 ‘셸코드’가 작동해 미국에 소재한 특정 호스트로 접속을 시도한다. 이후 어도비 플래시(SWF) 파일로 위장한 악성 DLL 파일이 공격 대상자의 PC에 설치되고 해커의 추가 명령을 수행한다.

이렇게 설치된 악성파일은 2014년 소니픽쳐스를 공격한 악성코드 계열과 비슷하다는 게 이스트시큐리티의 분석이다.

현재 이스트시큐리티 시큐리티대응센터(ESRC)는 한국인터넷진흥원(KISA)과 해당 악성코드의 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단한 상태다.

문종현 ESRC 이사는 “최근 한국의 가상화폐 거래소 관계자를 겨냥한 스피어 피싱 공격 정황이 지속적으로 포착되고 있다”며 “이번 공격은 특정 국가가 배후에 있는 것으로 알려진 공격기법과 유사해 민관이 협력해 대응해야할 것”이라고 말했다.
 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


  • 코스피 : 2153.83하락 2.43 10/22
  • 코스닥 : 739.37하락 1.11 10/22
  • 원달러 : 1131.40하락 0.7 10/22
  • 두바이유 : 79.78상승 0.49 10/22
  • 금 : 77.88하락 0.55 10/22
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견