닫기 공유하기

'이번엔 이력서 메일로 위장'…해킹표적된 가상화폐거래소

[편집자주]

보안업체 이스트시큐리티를 통해 확인된 가상화폐거래소 대상 이메일 해킹 파일. © News1
보안업체 이스트시큐리티를 통해 확인된 가상화폐거래소 대상 이메일 해킹 파일. © News1

가상화폐거래소의 입사원서로 위장한 이메일 해킹공격(스피어 피싱)이 잇따라 발견돼 주의가 요구된다.

4일 보안업계에 따르면 이날 오전 가상화폐거래소 입사지원서로 위장한 해킹파일이 국내 보안업체를 통해 감지됐다. 전송된 이력서는 '한메일' 계정으로 돼 있다.

'이력서'라는 제목으로 전송된 이 악성파일은 이름과 주소, 사진, 학력 등이 담긴 일반적인 이력서와 비슷한 양식이지만 클릭하는 순간 개인정보를 탈취하는 악성코드가 숨어 있다.

PC에 설치된 악성코드는 해외에 있는 특정 명령제어 서버 3곳(미국, 일본 소재)에 자동으로 통신을 시도한다. 교신에 성공하면 PC 내부정보를 유출한다. 이 파일에는 원격제어가 가능한 악성 프로그램도 설치돼 있어, 사용자 몰래 PC 안의 정보를 수시로 빼간다.

업계에선 이번에 발견된 해킹파일이 지난 7월 빗썸 해킹에 사용된 것과 유사한 것으로 분석하고 있다. 당시에도 빗썸 임원이 이메일 파일을 클릭하면서 PC 내부정보가 유출된 것으로 알려져 있다.

이번 공격은 해커가 해킹 사실을 알려주는 랜섬웨어와 달리, 피해자가 나타나기 전까지 피해사실을 알 길이 없다. 이날 오후까지 구체적인 피해 상황은 확인되지 않았다. 

업계에선 가상화폐거래소의 내부정보를 파악해, 서버 해킹을 시도하려는 북한 해커의 소행일 가능성을 높게 보고 있다. 앞서 지난 7월 발생한 가상화폐거래소 빗썸의 개인정보 유출 사건 역시, 경찰과 방송통신위원회는 북한 해커의 소행일 가능성에 무게를 두고 현재 수사중이다.

이스트시큐리티 관계자는 "이번 해킹 공격은 정상파일과 흡사해 실제 이력서와 해킹 파일을 가려내기 어려운 것이 특징"이라면서 "눈으로 구별하기 어려운 만큼, 문서작성 프로그램과 보안백신, 윈도 운영체제(OS)를 항시 최신 버전으로 유지해야 한다"고 조언했다.
로딩 아이콘