세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이력서와 기재부 사칭 악성파일 공격자들, 빗썸도 노렸나
  |  입력 : 2018-06-23 17:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화폐 거래소 노린 이력서 사칭 악성파일, 금융 관련 악성파일과 공격코드 유사
두 악성파일 모두 동일한 명령제어 서버와 연결... 동일 공격자 가능성 농후


[보안뉴스 김경애 기자] 최근 이력서를 사칭한 악성파일과 기획재정부(이하 기재부)에서 발표한 금융관련 보도자료를 사칭한 악성파일이 잇따라 발견됐다. 해당 파일들은 모두 동일한 명령제어(C&C) 서버와 연결된 것으로 드러나 동일 공격자일 가능성이 제기되고 있다. 더욱이 이력서 사칭 악성파일이 암호화폐 거래소 타깃 공격에 악용됐다는 분석도 나오고 있어 최근 발생한 빗썸 해킹 사건과의 연관성 여부에도 관심이 모아지고 있다.

[이미지=보안전문 블로거 분석가A]


[이미지=보안전문 블로거 분석가A]


지난 17일 보안전문 블로거 ‘분석가A’에 따르면 최근 기재부에서 발표한 2018 G20 글로벌 금융안전 컨퍼런스 관련 보도자료를 사칭한 한글 악성파일이 발견됐다. 이번에 발견된 악성파일은 포스트 스크립트(Post script)를 이용해 악성행위를 하는 것으로 분석됐다. 더욱이 해당 악성파일은 기재부 보도자료와 거의 흡사하다.

[이미지=보안전문 블로거 분석가A]


이러한 가운데 비슷한 시기에 이력서를 위장한 악성파일도 줄줄이 발견됐다. 한 악성문서는 정보관리보안학과 만점자라며 우수한 성적을 자랑하는 이력서로 위장하고 있으며, 문서 수정 날짜가 2018년 6월 14일 오전 9시 49분경으로 되어 있다. 또한, 마지막 저장한 사람은 ‘TATIANA’라고 입력돼 있는 상태다.

이러한 정황과 관련해 분석가 A는 “마지막 작성자는 이력서, 코인거래 관련 공격을 수행했던 TATIANA로 경력이나 이름으로 봐선 거래소를 타깃으로 한 공격으로 추측된다”고 밝혔다.

특히, 이력서로 위장한 악성파일과 보도자료로 위장한 악성파일이 모두 유사하며, 동일한 명령제어 서버로 연결된다는 분석이 나왔다.

여기서 주목되는 점은 빗썸이 서버 점검을 공지한 하루 전날이 바로 6월 14일이라는 점이다. 그 이후 6월 20일에 빗썸은 해킹 사고 소식을 알렸다. 이러한 상황에서 6월 14일 제작된 것으로 추정되는 이력서 사칭 악성파일이 발견됐고, 거의 동일한 시기에 거의 유사한 또 다른 악성파일이 발견된 것이다. 이 뿐만 아니다. 비슷한 시기에 암호화폐 거래소 이용자들을 대상으로 한 피싱 공격이 계속 이어졌다. 해당 악성파일을 악용한 공격자들이 빗썸을 비롯한 암호화폐 거래소들을 노렸을 가능성이 높은 이유다.

이와 관련 보안업계의 한 관계자는 “한국의 특정 암호화폐 거래소 회원들이 지난 5월 말부터 6월 최근까지 해당 악성메일을 집중적으로 수신한 공통점이 있다”며 “복수의 피해 제보가 접수됐다”고 말했다. 특히, 거래소 회원들을 대상으로 최근 진행된 공격과 이력서 사칭 공격에 사용된 명령제어 서버가 동일했다고 밝혔다.

이외에 변종 악성파일도 추가 발견됐다. 해당 악성파일은 ‘<젠더 트러블> 발제’란 제목으로 지난 6월 21일 밤 11시경 제작된 것으로 추정되고 있다. 해당 악성파일 역시 앞서 언급된 기재부 보도자료 및 이력서 위장 악성파일과 유사한 변종이며, 동일한 명령제어 서버와 연결되는 것으로 분석됐다.

이에 대해 보안업계 관계자는 “해당 악성파일과 유사한 시리즈 공격은 현재도 계속 진행 중이며, 해당 공격 코드는 수년 전부터 국내외 APT 공격 가운데 하나로 꾸준히 발견되고 있다. 지난해는 국내 암호화폐 거래소 뿐만 아니라, 해외 거래소 관계자들 타깃 공격에도 악용됐다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)