美보안업체 "북한, 터키금융기관 해킹시도 의심"

입력 2018-03-09 12:28  

美보안업체 "북한, 터키금융기관 해킹시도 의심"



(서울=연합뉴스) 김정은 기자 = 북한 해커들의 소행으로 의심되는 사이버공격이 최근 터키 금융기관과 정부 조직을 대상으로 벌어졌다고 미국 일간지 월스트리트저널(WSJ)이 미국 사이버 보안업체 '맥아피' 보고서를 인용해 8일(현지시간) 전했다.
맥아피는 이날 공개한 보고서에서 이달 2일과 3일 이뤄진 이번 공격은 유명 가상화폐(암호화폐) 플랫폼으로 연결되는 것처럼 꾸민 가짜 링크로 목표물을 유인하려고 했다고 밝혔다.
대표적 암호화폐 대출 플랫폼인 '팔콘 코인'(Falcon Coin)과 비슷한 이름의 '팔칸코인.io'(falcancoin.io) 계정으로 이메일을 보내고, 사용자가 첨부파일을 열면 악성 소프트웨어가 수신자의 컴퓨터를 감염시켜 컴퓨터 네트워크상의 민감한 정보를 빼내도록 하는 수법이었다.
맥아피는 공격을 당한 기관의 이름은 밝히지 않았으며, 피해액도 없다고 밝혔다.
WSJ은 이번 사이버 공격이 특이한 것은 해커들이 최근 발견된 멀티미디어 소프트웨어 어도비 플래시의 취약점을 이용한 악성 소프트웨어를 매우 빨리 만들어냈다는 점이라고 설명했다.
맥아피는 '뱅크샷'(Bankshot)이라고 표현한 이번 악성 소프트웨어가 북한과 연계된 해커집단 '라자루스'(Lazarus)가 사용했던 악성 코드와 매우 비슷하다고 밝혔다.
지난해 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격과 2014년 미국 소니 픽처스 해킹 등도 라자루스의 소행으로 추정되고 있다.
맥아피의 수석 연구원 라지 사마니는 "이는 금융 절도의 전조"라면서 향후 탈취를 위해 "미리 살펴본 것"이라고 평가했다.
kje@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!