비트코인 해킹용 스피어 피싱
가상 화폐 탈취 목적의 스피어 피싱 기승
먼저 관련 언론 보도부터 보겠습니다.
15일 국가정보원 측은 “지난 4월부터 11월까지 가상화폐 거래소를 타깃으로 이력서 등으로 위장해 악성코드를 심어 피해를 입힌 다음 정보를 빼돌렸다”며 “악성코드 분석결과 미국 소니픽처스와 방글라데시 중앙은행 등을 해킹한 북한 해커가 사용한 악성코드와 동일하게 제작됐고, 이메일 추적 결과 북한 IP 접속 등 북한 소행이라는 여러 정황이 확인됐다”고 밝혔다. 미국 연방수사국 FBI는 이들을 북한 정찰총국의 지휘 아래 움직이는 라자루스로 지목했다.
또한, 국정원은 북한 해커조직이 지난 11월 초 가상화폐 거래소 10여곳 등 인사담당자와 관계자를 타깃으로 이력서를 발송했으며, 이메일에 첨부된 악성파일에는 가상화폐 거래소 관리자 계정과 가상화폐 계좌 비밀번호 등 정보탈취용 악성코드가 심어진 것으로 분석됐다.] (참고자료 2)
[소셜미디어인 페이스북을 이용해 거래소의 남자 직원들을 노린 해킹 시도도 있었다. 페이스북에 미모의 여성 프로필을 올린 뒤 거래소 관계자와 친구를 맺고 메신저로 대화를 나누면서 각종 정보를 빼내거나 파일을 보내 감염시키는 방식이다. 피해자들은 "여성의 말투가 다소 부자연스러웠으며, 과도한 회사 정보를 요구했다"고 국정원에 증언했다.] (참고자료 1)
[북한이 가상 화폐 거래소를 집중적으로 공격하고 있는 것은 추적이 어렵고 익명성이 보장되는 가상 화폐의 특징 때문이다. 가상 화폐는 중앙 컴퓨터가 아닌 사용자의 개별 컴퓨터에 정보가 분산 저장되는 블록체인(Blockchain)이라는 데이터 저장 기술을 이용하기 때문에 원칙적으로 해킹이 힘들다.
북한 해커들도 이를 감안해 거래 과정을 해킹하는 대신 사용자의 계좌 정보(아이디)와 비밀번호를 빼내 가상 화폐를 탈취하는 수법을 쓰고 있다. 보안업계의 한 관계자는 "해킹으로 가상 화폐를 빼내면 실명 확인 절차가 허술한 제3세계 거래소에서 현금으로 환전할 수 있다"고 말했다.] (참고자료 1)
스피어 피싱(spear phishing)
사회공학적 기법을 이용한 해킹, 악성코드 유포
일반적으로 피싱은 불특정 다수를 목표물로 합니다. 이를 정교화하여 특정 표적을 콕 집어 집중적으로 공략하는 피싱의 한 형태를 특별히 스피어 피싱이라고 부릅니다. 표적을 선별하고 신뢰를 얻기 위해, 표적의 실제 사회생활의 업무관계나 SNS상의 관계 등을 이용하는데, 이를 사회공학적 기법(social engineering)이라고 합니다.스피어 피싱이 무서운건, 표적을 잘 알고 업무나 친분을 이용하기 때문에 의심하기가 어렵다는 점입니다. 인사담당자에게 입사지원서가, 기자에게 제보메일이, 부하 직원에게서 보고서가, 페이스북 친구에게서 메시지가 오는 건 너무나 당연하지요.
이력서 등 첨부파일 문서는 실제 인물의 개인정보를 도용해 만드는 경우가 많아 수상한 점을 발견하기가 어렵습니다. 게다가 악성코드 자체도 발전하여 백신에 잘 탐지되지 않고, 사용자가 기기를 사용하지 않는 동안에만 악성행위를 수행하여, 시스템이 느려지는 등의 증상이 없어 사용자가 알아채기도 힘듭니다.
스피어 피싱을 포함한 전반적인 피싱 사기의 유형과 수법을 숙지하고, 매사에 조심하는 것만이 그나마 할 수 있는 일입니다. 이메일 발신주소는 조작 가능성이 있다는 점, 첨부 파일의 확장명은 위장될 수 있다는 점도 꼭 기억해야 합니다.
관련 자료
참고 자료
댓글
댓글 쓰기