보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[전자신문 Etnews 8월08일자_전자신문 20180809일자 본지 11면]
아이디 | admin
날  짜 | 2018-08-09
조  회 | 577

암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'

금감원 등 공문서를 사칭해 암호화폐 관계자를 노린 스피어 피싱이 극성이다.

이스트시큐리티(대표 정상원)는 암호화폐 관계자를 노린 지능형지속위협(APT) 공격을 경고했다. 

공격자는 '유사수신행위 법률 위반 통지문' 등 금융감독원이 발송한 것처럼 보이는 내용으로 암호화폐 관계자에게 악성 이메일을 배포했다. 

금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)

<금융감독원 유사수신행위 위반통보로 위장한 문서화면(자료:이스트시큐리티)>


이스트시큐리티 시큐리티대응센터(ESRC) 분석 결과 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과 피고발인 등 특정인 신상 정보와 관계 내용을 구체적으로 기재했다. 피해자가 신뢰하도록 정교하게 만들었다. 

이번 공격은 지난해 6월 발생한 것과 비슷한 사례다. 당시 공격에 사용한 악성문서는 2014년 소니픽처스 내부 공격에 쓰인 것과 동일한 구조를 가진다. ESRC는 2009년부터 특정 정부 지원을 받는 해커 조직이 사용하는 APT 공격 시리즈와 코드 유사성이 높다고 분석했다.

이스트시큐리티는 한국인터넷진흥원(KISA)와 협력해 해당 악성 프로그램 명령제어서버(C2) 정보를 공유하고 국내 접속을 차단했다. 

문종현 ESRC 이사는 “한국 암호화폐 거래 관계자를 겨냥한 스피어 피싱이 지속해 포착된다”면서 “금감원 등 공문서 사칭에서 암호화폐 지갑 개발자나 관련 콘퍼런스 내용 등 다양하다”고 말했다. 

이스트시큐리티는 정부 지원을 받는 특정 위협 그룹을 추적한다. 하반기 '쓰렛인사이드(Threat Inside)' 위협 인텔리전스 서비스를 선보인다. 이번 공격에 사용된 악성코드는 알약에서 진단 후 치료한다. 

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1119
524 구글 크롬, 시크릿모드 사용여부 추적 방지 패치 계획 [전자신문.. 관리자 2019-02-21 11
523 뛰는 보안 개발자 위 나는 '랜섬웨어 제작자' [전자.. 관리자 2019-02-21 13
522 경찰관서 사칭 랜섬웨어 기승...'이메일 유포 사건 수사�.. 관리자 2019-02-21 9
521 국방부, 외부망 백신 "신규 백신 안정화 차원에서 일시 병행 운.. 관리자 2019-02-20 19
520 '악성 파일' 첨부된 이메일, 기관·기업 대상으로 대.. 관리자 2019-02-20 20
519 보이스피싱 피해액 역대 최고치 원인은…'납치, 협박 안성.. 관리자 2019-02-20 18
518 역대 개인정보 유출사고 [전자신문 Etnews 2월 19일자_전자신문 .. 관리자 2019-02-20 18
517 개인정보 유출사고 '폭탄'되어 돌아왔다 [전자신문 Et.. 관리자 2019-02-20 17
516 SW중심대학 신규 선정에 27개 대학 몰려…경쟁률 5.4대1 [전자신.. 관리자 2019-02-20 15
515 해킹당한 국방망, 정신 못차린 백신 정책 [전자신문 Etnews 2월1.. 관리자 2019-02-19 17
514 에이치앤비트, SNS나 메신저서 암호화된 파일 공유 [전자신문 Et.. 관리자 2019-02-19 16
513 모바일 메일 위장한 악성코드 주의 [전자신문 Etnews 2월15일자_.. 관리자 2019-02-18 20
512 소프트캠프, 올해 공급망 보안 사업 주력 [전자신문 Etnews 2월.. 관리자 2019-02-14 40
511 러시아 정부 글로벌 웹사이트 전면 차단 실험 진행한다 [전자신.. 관리자 2019-02-13 39
510 피싱의 진화...'계정 탈취 후 2차 스피어피싱 공격까지.. 관리자 2019-02-13 44
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265