이 그룹은 국내 세금 마감일을 활용하는 사회 공학적 내용의 캠페인으로 5월말 전 한글파일(HWP) 형식의 다양한 세금 관련 미끼문서를 사용했다. 스피어 피싱 이메일 및 관련 미끼문서 확인 결과, 파이어아이는 공격자들이 국내의 환전 및 중개사무소와 같은 가상화폐 서비스 제공업체들을 노렸을 것으로 판단하고 있다.
이러한 활동은 가상통화를 활용하여 돈을 송금하거나 가상화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다. 국제적 제재로 인해 거세진 압력 때문에 북한 공격자들은 금전적 목적으로 공격을 감행해 왔다는 게 회사측의 주장이다.
그러나 이번 가상화폐 서비스가 피해 대상의 일부였는지 다른 조직도 공격 대상에 있었는지 명확하게 밝혀지지 않았다.
이번 공격의 용의자들은 지난 2월말 발생한 비트코인 뉴스 웹사이트의 전략적 웹 침해 사건과 같이 앞서 가상화폐 사이트를 목표로 삼아왔다.
금융감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상 화폐 중개사무소 관리자에게 보내졌으며, 스피어피싱 이메일에는 ‘환전_해외송금_한도_및_제출서류.hwp’라는 악성 첨부파일이 포함됐다. 관련된 샘플들은 약간씩 다른 기술을 사용했지만 미끼 메타데이터나 유사 미끼 내용을 기반으로 한 동일한 공격 캠페인의 일부로 추정된다.
전수홍 파이어아이 코리아 지사장은 “북한 사이버공격 그룹의 활동은 지속적으로 국내는 물론 해외에서도 큰 위협이 될 것”이라며 “대부분의 조직들은 점점 고도화되고 지능화 되어가는 사이버 공격을 빠르게 탐지 및 대응할 준비가 돼있지 않은데, 이 같은 문제를 해결하기 위해 보안 관련 기술은 물론 전문 지식 및 위협 인텔리전스를 확보하는 것이 무엇보다 중요하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT 유영상 “돈버는 AI 성과 본격화”…AI 성과 가시화 재차 강조
2025-04-04 10:44:29'尹 운명의 날'…통신3사, 탄핵선고 앞두고 총력 대비
2025-04-04 10:08:18[단독] 유료방송 위기여파 PP로…“콘텐츠 사용료 약 1200억원 감소 전망”
2025-04-03 17:44:35[DD퇴근길] 5대 AI에게 물었다…"尹 탄핵심판 결과, 어떨 것 같니?"
2025-04-03 17:13:51[인터뷰] 이해민 의원, "美 통상마찰 없이 '망 무임승차' 해결하려면"
2025-04-03 15:59:44KT알파 쇼핑, 국내 로봇청소기 시장 점유율 1위 ‘로보락’ 최신상 판매
2025-04-03 13:35:10크래프톤 ‘인조이’, 출시 1주 만에 100만장 판매… ‘배그’보다 빨랐다
2025-04-04 10:44:51"취향 따라 고르는 뷰티"…29CM, 첫 '이구뷰티위크' 연다
2025-04-04 10:44:10中 '폭싹 속았수다' 도둑 시청 인정?…장가계시 홍보 수단으로 사용
2025-04-04 09:35:23[네카오는 지금] 대통령 탄핵심판 선고 임박, 트래픽 폭증 대응책은?
2025-04-03 18:11:06[DD퇴근길] 5대 AI에게 물었다…"尹 탄핵심판 결과, 어떨 것 같니?"
2025-04-03 17:13:51응급실 온 전통킥보드 사고 환자, 4명 중 3명은 헬멧 안 썼다
2025-04-03 17:13:33