美보안업체 "북한, 터키금융기관 해킹 시도 의심"

유명 가상화폐 플랫폼 연결 꾸민 가짜 링크 목표물 유인

북한 해커들의 소행으로 의심되는 사이버공격이 최근 터키 금융기관과 정부 조직을 대상으로 벌어졌다고 미국 일간지 월스트리트저널(WSJ)이 미국 사이버 보안업체 '맥아피' 보고서를 인용해 8일(현지시간) 전했다.

맥아피는 이날 공개한 보고서에서 이달 2일과 3일 이뤄진 이번 공격은 유명 가상화폐(암호화폐) 플랫폼으로 연결되는 것처럼 꾸민 가짜 링크로 목표물을 유인하려고 했다고 밝혔다.

대표적 암호화폐 대출 플랫폼인 '팔콘 코인(Falcon Coin)'과 비슷한 이름의 '팔칸코인.io(falcancoin.io)' 계정으로 이메일을 보내고, 사용자가 첨부파일을 열면 악성 소프트웨어가 수신자 컴퓨터를 감염시켜 컴퓨터 네트워크상 민감한 정보를 빼내도록 하는 수법이었다.

Photo Image
GettyimagesBank

맥아피는 공격을 당한 기관의 이름은 밝히지 않았으며, 피해액도 없다고 밝혔다.

WSJ은 이번 사이버 공격이 특이한 것은 해커들이 최근 발견된 멀티미디어 소프트웨어 어도비 플래시 취약점을 이용한 악성 소프트웨어를 매우 빨리 만들어냈다는 점이라고 설명했다.

맥아피는 '뱅크샷'이라고 표현한 이번 악성 소프트웨어가 북한과 연계된 해커집단 '라자루스'가 사용했던 악성코드와 매우 비슷하다고 밝혔다.

지난해 전 세계를 강타한 워너크라이 악성코드 공격과 2014년 미국 소니 픽처스 해킹 등도 라자루스 소행으로 추정되고 있다.


조성묵기자 csmook@etnews.com


브랜드 뉴스룸