| “대북제재안 가결로 가상화폐 거래소 공격 더욱 잦아질 듯” | 2017.09.15 |
UN 안보리 대북제재안 가결로 가상화폐 거래소 공격 늘어날 듯
북한, 원래 사이버 스파이에 치중하다 정권 자금 대려 금융기관 공격 [보안뉴스 오다인 기자] 북한이 핵실험을 지속함에 따라 국제연합(UN) 안전보장이사회가 11일 대북제재안을 가결했다. 보안 업체 파이어아이(FireEye)는 이번 조치로 북한 사이버 공격자들이 비트코인 등 암호화 화폐를 더욱 많이 빼돌릴지 모른다고 경고했다.  [이미지=iclickart] 이번 대북제재안은 북한의 유류 수입을 제한하고 섬유 수출을 차단시켰다. 이에 파이어아이는 북한이 한국의 가상화폐 거래소를 겨냥해 스피어피싱 공격을 더욱 확대할 것이라고 전망했다. 북한 공격자들은 북한 정부 활동에 자금을 댈 방법을 찾고 있으며 정권 엘리트의 주머니를 채워줄 방법을 모색하고 있다고 이 업체는 설명했다. 파이어아이는 작년까지 북한 공격자들이 사이버 스파이 작전에 집중했으나 올해 들어 은행이나 금융기관 공격으로 방향을 틀었다는 사실을 발견했다고 말했다. 이 같은 방향 전환은 북한 공격자들이 정부의 활동 자금을 마련하기 위해 움직이고 있다는 사실을 보여준다고 파이어아이는 분석했다. 지난 5월 파이어아이는 북한 공격자들이 한국의 가상화폐 거래소를 겨냥해 최소 세 번의 공격을 펼쳤다고 밝혔다. 북한 공격자들은 가상화폐 거래소 직원의 개인 이메일 계정을 공격하거나 세금 관련 메시지를 가짜로 만들어서 미끼로 던지기도 했다. 이런 공격들엔 ‘PEACHPIT’라고 불리는 멀웨어가 사용됐다. PEACHPIT는 파이어아이가 일전에 북한 공격자에 의해 사용된 것으로 추정된다고 밝힌 멀웨어다. 파이어아이는 지난해 전 세계 은행 및 금융기관을 공격한 멀웨어가 PEACHPIT라고 밝힌 바 있다. [국제부 오다인 기자(boan2@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
