검색 본문 바로가기 회사정보 바로가기
> 산업 >

"공정위 공문서, 알고보니 악성코드"…판치는 '공기관 사칭 해킹'

상거래·금융업 해킹 '급증'…보안업계 "외화벌이 노린 北 소행" 의심

(서울=뉴스1) 이수호 기자 | 2017-08-20 15:07 송고
지난 18일 한국인터넷진흥원(KISA)을 통해 확인된 공정거래위원회 위장 이메일 해킹 사례. © News1
지난 18일 한국인터넷진흥원(KISA)을 통해 확인된 공정거래위원회 위장 이메일 해킹 사례. © News1


공정거래위원회, 국세청 등 국가 공공기관을 사칭한 악성코드가 기승을 부리고 있다. 지난 5월 전세계를 강타한 '워너크라이' 등 랜섬웨어 공격을 계기로 기업들의 해킹 방어체계가 강화되자 상대적으로 속이기 쉬운 공공기관 위장 이메일 해킹 공격으로 수법이 지능화되고 있어 더 각별한 주의가 요구된다.

20일 보안업계에 따르면 국내 대형 전자상거래 업체 A사에 공정위로 위장한 한글 문서 악성코드가 지난 18일 발견돼 국내 보안업체와 한국인터넷진흥원(KISA)이 조사에 나섰다. 

해커는 공정위를 사칭해 "부당한 전자상거래 신고를 받았다"며 조사 협조를 구하는 공문서를 A사에 발송했다. 하지만 실상 공문서는 위장된 악성코드로 수신자가 의심없이 이메일을 확인하도록 유도하고 있다. 이 문서를 다운로드하면, 악성코드가 PC에 잠입해 서버에 저장된 정보를 탈취하게 된다.

또 이달들어 해커가 국세청으로 위장, 같은 방식으로 금융 스타트업를 상대로 한 이메일 해킹 사례도 확인됐다. 앞서 지난 5월에는 금융감독원과 금융정보분석원으로 위장한 파밍(가짜 사이트를 진짜로 오인하게 하는 해킹 방식), 이메일 해킹 공격 사례가 발견됐다. 이같은 해킹 사례들 대부분이 해커가 규제당국을 사칭하고 있는 것이 특징이다. 상대적으로 보안이 취약한 핀테크 및 중소 금융업체를 노린 해킹 수법으로 풀이된다.

특히 지난 5월 워너크라이 램섬웨어 사태 이후 기업들의 대응력이 강화된 점도 해커들이 공공기관을 사칭해 직접적인 공격에 나선 배경으로 꼽힌다. 해커들의 공격대상도 상대적으로 보안은 취약하지만 자금이 몰려있는 가상화폐 거래소 등이 타깃이 되고 있다는 지적이다.

보안업계에선 이같은 수법이 랜섬웨어에 이어 또 다른 외화벌이를 위한 북한의 사이버 공격으로 추정하고 있다. 지난 6월 잇따라 발생한 국내 가상화폐 거래소 해킹 역시 금융 관련 공공기관 위장 해킹을 통해 입수한 정보를 이용한 북한 해커의 소행으로 보고 있다.

해킹 정보를 온라인상에 조금씩 흘리는 방식이 북한 소행으로 알려진 지난 2014년 소니픽쳐스 해킹과 유사한데다 이미 지난해 방글라데시 중앙은행 계좌를 북한이 해킹해 900억원 가량을 탈취한 사례가 확인됐기때문이다.

관제 보안업체 관계자는 "북한 해커들이 파밍 등 아예 중소 금융업체를 직접 공략하고 있는 것으로 보인다"며 "정식 금융업으로 지정되지 않아 상대적으로 보안이 취약하지만 막대한 자금을 빼돌릴 수 있는 가상화폐 거래소 등이 북한 해커들의 주요 타깃이 된 상황"이라고 말했다.

지난 5월 보안업체 이스트시큐리티를 통해 확인된 금융감독원 위장 파밍 악성코드 공격.  © News1
지난 5월 보안업체 이스트시큐리티를 통해 확인된 금융감독원 위장 파밍 악성코드 공격.  © News1



lsh5998688@news1.kr

이런 일&저런 일

    더보기