북한 해커 소행으로 의심되는 사이버공격이 최근 터키 금융기관과 정부 조직을 대상으로 벌어졌다고 미국 일간지 월스트리트저널(WSJ)이 '맥아피' 보고서를 인용해 8일(현지시간)보도했다.
맥아피는 이날 공개한 보고서에서 이달 2일과 3일 이뤄진 공격은 유명 가상화폐 플랫폼으로 연결되는 것처럼 꾸민 가짜 링크로 목표물을 유인하려 했다고 밝혔다.
암호화폐 대출 플랫폼 '팔콘 코인'(Falcon Coin)과 비슷한 이름의 '팔칸코인.io'(falcancoin.io) 계정으로 이메일을 보내고, 사용자가 첨부파일을 열면 악성 소프트웨어가 수신자 컴퓨터를 감염시킨다. 이를 이용해 컴퓨터 네트워크상 민감한 정보를 빼내도록 하는 수법이다.
맥아피는 공격을 당한 기관 이름은 밝히지 않았으며 피해액도 없다고 밝혔다.
맥아피는 이번 공격이 매우 빠른시간 내 어도비 플래시 취약점을 악용해 악성코드를 심는 소프트웨어를 만든 점에서 이례적이라고 지적했다.
맥아피는 '뱅크샷'(Bankshot)이라고 표현한 이번 악성 소프트웨어가 북한과 연계된 해커집단 '라자루스'(Lazarus)가 사용했던 악성 코드와 비슷하다고 밝혔다.
지난해 세계를 강타한 워너크라이(WannaCry) 악성코드 공격과 2014년 미국 소니 픽처스 해킹 등도 라자루스 소행으로 추정된다.
라지 사마니 맥아피 수석 연구원은 “이는 금융 절도 전조”라면서 “향후 탈취를 위해 미리 살펴본 것”이라고 말했다.
정영일기자 jung01@etnews.com