보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[전자신문 Etnews 8월08일자_전자신문 20180809일자 본지 11면]
아이디 | admin
날  짜 | 2018-08-09
조  회 | 182

암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'

금감원 등 공문서를 사칭해 암호화폐 관계자를 노린 스피어 피싱이 극성이다.

이스트시큐리티(대표 정상원)는 암호화폐 관계자를 노린 지능형지속위협(APT) 공격을 경고했다. 

공격자는 '유사수신행위 법률 위반 통지문' 등 금융감독원이 발송한 것처럼 보이는 내용으로 암호화폐 관계자에게 악성 이메일을 배포했다. 

금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)

<금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)>


이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인 신상 정보와 관계 내용을 구체적으로 기재했다. 피해자가 신뢰하도록 정교하게 만들었다. 

이번 공격은 지난해 6월 발생한 것과 비슷한 사례다. 당시 공격에 사용한 악성문서는 2014년 소니픽처스 내부 공격에 쓰인 것과 동일한 구조를 가진다. ESRC는 2009년부터 특정 정부 지원을 받는 해커 조직이 사용하는 APT 공격 시리즈와 코드 유사성이 높다고 분석했다.

이스트시큐리티는 한국인터넷진흥원(KISA)와 협력해 해당 악성 프로그램 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단했다. 

문종현 ESRC 이사는 “한국 암호화폐 거래 관계자를 겨냥한 스피어 피싱이 지속해 포착된다”면서 “금감원 등 공문서 사칭에서 암호화폐 지갑 개발자나 관련 콘퍼런스 내용 등 다양하다”고 말했다. 

이스트시큐리티는 정부 지원을 받는 특정 위협 그룹을 추적한다. 하반기 '쓰렛인사이드(Threat Inside)' 위협 인텔리전스 서비스를 선보인다. 이번 공격에 사용된 악성코드는 알약에서 진단 후 치료한다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 374
283 핸디소프트, 사물인터넷 플랫폼 중심 신사업 다각화 [전자신문 .. 관리자 2018-10-16 6
282 중국 스파이칩 논란 제품...과기부 산하기관 11곳서 사용 [전자.. 관리자 2018-10-16 6
281 구글, 내년 한국 데이터센터 짓는다...외산 장악한 韓 클라우드 .. 관리자 2018-10-16 5
280 시판중인 IP 카메라 3대 중 1대 '보안취약점' 발견 [.. 관리자 2018-10-15 8
279 고양시 저유소 화재...지능형 CCTV가 있었더라면 [전자신문 Etne.. 관리자 2018-10-15 10
278 韓 AI특허 경쟁력 겉만 번지르...양적·질적 강화해야..[4차 산.. 관리자 2018-10-15 9
277 ETRI, 이더넷 기반 차량 보안기술 개발한다...국제표준도 '.. 관리자 2018-10-11 29
276 여러 클라우드 쓰는게 힘들죠? '클라우드 익스체인지'.. 관리자 2018-10-11 23
275 3000만 사용자 습관을 바꿀 실험, '그린닷'과 '.. 관리자 2018-10-11 26
274 사용자·언론사 선택권 주고 일단 뒤로 빠진 네이버 [전자신문 E.. 관리자 2018-10-11 31
273 北 스마트폰, 통보문·화상서고를 아십네까? [전자신문 Etnews .. 관리자 2018-10-10 29
272 北에서 스마트폰 잃어버리면 '금방울' 울린다 [전자.. 관리자 2018-10-10 29
271 북한 모바일 간편결제 서비스 '울림 1.0' 공개 [전자.. 관리자 2018-10-10 38
270 北 스마트폰엔 '별별 정보'가 다 있다 [전자신문 Etn.. 관리자 2018-10-10 27
269 北 스마트폰 '평양터치' 입수···'명의원·울.. 관리자 2018-10-10 29
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265