보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[전자신문 Etnews 8월08일자_전자신문 20180809일자 본지 11면]
아이디 | admin
날  짜 | 2018-08-09
조  회 | 47

암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'

금감원 등 공문서를 사칭해 암호화폐 관계자를 노린 스피어 피싱이 극성이다.

이스트시큐리티(대표 정상원)는 암호화폐 관계자를 노린 지능형지속위협(APT) 공격을 경고했다. 

공격자는 '유사수신행위 법률 위반 통지문' 등 금융감독원이 발송한 것처럼 보이는 내용으로 암호화폐 관계자에게 악성 이메일을 배포했다. 

금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)

<금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)>


이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인 신상 정보와 관계 내용을 구체적으로 기재했다. 피해자가 신뢰하도록 정교하게 만들었다. 

이번 공격은 지난해 6월 발생한 것과 비슷한 사례다. 당시 공격에 사용한 악성문서는 2014년 소니픽처스 내부 공격에 쓰인 것과 동일한 구조를 가진다. ESRC는 2009년부터 특정 정부 지원을 받는 해커 조직이 사용하는 APT 공격 시리즈와 코드 유사성이 높다고 분석했다.

이스트시큐리티는 한국인터넷진흥원(KISA)와 협력해 해당 악성 프로그램 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단했다. 

문종현 ESRC 이사는 “한국 암호화폐 거래 관계자를 겨냥한 스피어 피싱이 지속해 포착된다”면서 “금감원 등 공문서 사칭에서 암호화폐 지갑 개발자나 관련 콘퍼런스 내용 등 다양하다”고 말했다. 

이스트시큐리티는 정부 지원을 받는 특정 위협 그룹을 추적한다. 하반기 '쓰렛인사이드(Threat Inside)' 위협 인텔리전스 서비스를 선보인다. 이번 공격에 사용된 악성코드는 알약에서 진단 후 치료한다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 190
235 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews.. 관리자 2018-08-16 25
암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[.. 관리자 2018-08-09 48
233 브로커의 검은 유혹'...무법천지 암호화폐거래소[전자신문 .. 관리자 2018-08-09 44
232 보안기업은 클라우드 삼매경...월 정액으로 구매 부담 낮춰 중.. 관리자 2018-08-09 39
231 프랑스 기업 "항공기엔 블랙박스, 스마트시티엔 블록체인" [전자.. 관리자 2018-08-08 45
230 알서포트, 코드 서명 인증서 탈취...해커 공격 시도 [전자신문 .. 관리자 2018-08-08 36
229 악성 한글문서 악용한 사이버 공격자는? [전자신문 Etnews 8월06.. 관리자 2018-08-07 48
228 공군 '해커톤', 첨단 가시화·AI 기술 아이디어 도출... 관리자 2018-08-07 43
227 생체인증 '일상을 바꿨다'...아파트 출입부터 공항 본.. 관리자 2018-08-07 46
226 업계 "공공부문 민간 클라우드 도입 확대, 더 이상 지체해선 안 .. 관리자 2018-08-01 82
225 지자체 4차산업혁명 준비 현황 [이슈분석] [전자신문 Etnews 7월.. 관리자 2018-08-01 85
224 정부, 121개 블록체인 사업체 현황 조사 착수 [전자신문 Etnews.. 관리자 2018-07-26 92
223 사이버 공격자의 새로운 표적 '클라우드' [전자신문 .. 관리자 2018-07-24 111
222 채굴 or 랜섬웨어 '악성코드가 PC 상태 따져 다른 기능 수.. 관리자 2018-07-11 152
221 북미정상회담 이후 사이버 공격 양상 변화와 대응 [보안칼럼] [.. 관리자 2018-07-04 177
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265