[서울=뉴스핌] 양태훈 기자 = 가상 자산 분야 투자자들 대상 사이버 공격이 연이어 발생해 각별한 주의가 요구된다.
17일 이스트시큐리티는 비트코인 등 가상 자산 분야 투자자들 상대로 국세청을 사칭한 해킹 공격이 최근 증가하고 있다며, 자사 알약 제품에 연관 악성 파일의 탐지 기능을 강화한 업데이트를 실시했다고 밝혔다.
문종현 이스트시큐리티 ESRC 센터장은 "국세청 문서처럼 위장한 포털 계정 피싱 공격뿐만 아니라 세무조사 신고 서류 안내와 출석 요구처럼 위장한 악성 파일도 다수 보고된 바 있다"며 "해당 공격은 일명 코니(Konni) 캠페인으로 분류되어 있다. 탈륨(김수키) 공격과 코니 캠페인 간의 연관성을 면밀히 조사 중"이라고 전했다.
국세청 세무조사 출석요구 안내문으로 갖아한 해킹 메일 화면. [사진=이스트시큐리티] |
해킹 공격은 '[국세청] 세무조사 출석요구 안내통지문'이라는 제목의 국세청 사칭 메일을 통해 발생하고 있는 것으로 나타났다. 발신자는 해킹메일의 주소를 국세청 주소로 보이게 조작하고, 피싱용 서버로 유도하는 국세청 홈택스의 세무조사 신고 통지문 파일을 첨부해 계정 탈취를 시도했다.
이스트시큐리티는 공격에 악용된 서버 중 일부 도메인이 북한 연계 해킹 그룹인 탈륨 또는 김수키에서 사용한 것으로 보고된 바 있어 이번 사이버 공격이 외화벌이 목적으로 진행된 북한 배후 사이버 공격으로 추정했다.
이스트시큐리티 측은 "가상 자산 투자자 일부가 피싱 공격을 입은 후 이메일에 저장된 개인정보가 추가 유출됐을 가능성에 무게를 두고 후속 분석 작업을 진행 중"이라며 "피해 확산 방지를 위해 국가사이버안보협력센터와 한국인터넷진흥원 등 관련 부처와 긴밀하게 협력하고 있다"고 전했다.
dconnect@newspim.com