북한 해커들이 암호화폐(가상화폐) 대출 플랫폼으로 위장해 터키 금융기관에 사이버 공격을 감행했다는 의심을 받고 있다고 월스트리트저널이 8일(현지시간) 보도했다.
미국 사이버 보안업체 맥아피는 이날 보고서를 공개하고 해킹 그룹 ‘히든 코브라’가 지난 2일과 3일 터키 정부가 지원하는 금융기관의 보안을 위협하는 시도를 했다고 밝혔다. 공격 당한 금융 기관은 총 3곳으로 알려졌다. 맥아피는 사이버 범죄 집단의 출신국가를 밝히지 않는다는 방침을 가지고 있지만 이번 공격에 사용된 악성 코드 ‘뱅크샷’이 북한 해커들이 사용하는 것과 유사하다고 설명했다. 맥아피는 피해 기관의 이름은 공개하지 않았으며 보고된 피해액은 없다고 밝혔다.
해커들은 암호화폐 대출 플랫폼 ‘팔콘 코인’과 유사한 ‘팔칸코인.io’ 이름으로 감염된 파일이 첨부된 메일을 보냈다. 첨부 파일은 익명의 개인과 암호화폐 거래소 사이의 거래 동의서 형태를 띠었다. 첨부 파일을 열면 악성 코드가 수신자의 컴퓨터를 감염시켜 민감한 정보를 빼내도록 설계됐다. ‘팔칸코인.io’는 팔콘 코인과 아무런 관련이 없는 것으로 밝혀졌다.
‘뱅크샷’은 지난해 12월 미국 국토안보부가 위험성을 경고하면서 처음 알려졌다. ‘라자루스’라는 이름으로도 불리는 북한 해킹 집단 히든 코브라는 지난 1월 말 공개적으로 알려진 어도비 플래시의 취약점을 활용해 변형된 멀웨어를 만들었다. 라자루스는 지난해 워너크라이 해킹과 지난 2014년 소니픽처스 해킹의 배후로 알려져 있다.
/황보수현 인턴기자 soohyeonhb@decenter.kr
- 황보수현 기자
- soohyeonhb@decenter.kr