보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[전자신문 Etnews 8월08일자_전자신문 20180809일자 본지 11면]
아이디 | admin
날  짜 | 2018-08-09
조  회 | 375

암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'

금감원 등 공문서를 사칭해 암호화폐 관계자를 노린 스피어 피싱이 극성이다.

이스트시큐리티(대표 정상원)는 암호화폐 관계자를 노린 지능형지속위협(APT) 공격을 경고했다. 

공격자는 '유사수신행위 법률 위반 통지문' 등 금융감독원이 발송한 것처럼 보이는 내용으로 암호화폐 관계자에게 악성 이메일을 배포했다. 

금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)

<금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)>


이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인 신상 정보와 관계 내용을 구체적으로 기재했다. 피해자가 신뢰하도록 정교하게 만들었다. 

이번 공격은 지난해 6월 발생한 것과 비슷한 사례다. 당시 공격에 사용한 악성문서는 2014년 소니픽처스 내부 공격에 쓰인 것과 동일한 구조를 가진다. ESRC는 2009년부터 특정 정부 지원을 받는 해커 조직이 사용하는 APT 공격 시리즈와 코드 유사성이 높다고 분석했다.

이스트시큐리티는 한국인터넷진흥원(KISA)와 협력해 해당 악성 프로그램 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단했다. 

문종현 ESRC 이사는 “한국 암호화폐 거래 관계자를 겨냥한 스피어 피싱이 지속해 포착된다”면서 “금감원 등 공문서 사칭에서 암호화폐 지갑 개발자나 관련 콘퍼런스 내용 등 다양하다”고 말했다. 

이스트시큐리티는 정부 지원을 받는 특정 위협 그룹을 추적한다. 하반기 '쓰렛인사이드(Threat Inside)' 위협 인텔리전스 서비스를 선보인다. 이번 공격에 사용된 악성코드는 알약에서 진단 후 치료한다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 703
429 팔로알토 네트웍스가 꼽은 2019년 사이버보안 위협은? [전자신문.. 관리자 2018-12-17 12
428 미리보는 2023년···ICT가 획기적으로 바꾸는 삶 [전자신문 Et.. 관리자 2018-12-14 25
427 정부, 양자컴퓨터 개발한다 [전자신문 Etnews 12월 13일자_전자.. 관리자 2018-12-14 20
426 트렌드마이크로 “클라우드 보안 취약점 증가 전망...데브섹옵스.. 관리자 2018-12-14 19
425 아마존 촉발 AI 데이터 편향성에…IBM, 오픈스케일 해법 내놔 [.. 관리자 2018-12-14 16
424 스마트공장 2022년까지 2만개 보급 문제없나? [전자신문 Etnews .. 관리자 2018-12-13 18
423 국내 스마트공장 공급업체 현황 [전자신문 Etnews 12월 12일자_.. 관리자 2018-12-13 16
422 스마트공장이란?[전자신문 Etnews 12월 12일자_전자신문 2018121.. 관리자 2018-12-13 13
421 AI 사이버 공격·방어 응용...KAIST, '바이너리 분석'.. 관리자 2018-12-13 16
420 TTA 'ICT 표준확산 지원 사업' ···기업 경쟁력 높.. 관리자 2018-12-12 16
419 [통신재난, 제대로막자]<3·끝>'통신인프라관리센터&.. 관리자 2018-12-12 17
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 26
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 21
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 29
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 28
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265