대북제재로 외화벌이가 막힌 북한이 해커부대를 동원해 가상화폐를 탈취하는 사건이 잇달아 벌어지고 있는데요. <br /> <br />국내 공공기관에서도 북한 소행으로 추정되는 가상화폐 절취 목적의 해킹 공격이 포착됐습니다. <br /> <br />휴대폰에서 이메일을 열면 악성코드를 심어 정보를 빼가는 식인데, 세심한 주의가 요구됩니다. <br /> <br />황혜경 기자가 보도합니다. <br /> <br />[기자] <br />공공기관에서 근무하는 A씨는 지난해 12월 모르는 사람에게서 이메일 한 통을 받았습니다. <br /> <br />제목은 '써미츠 피해자 보상, 고객 대응 매뉴얼.' <br /> <br />'써미츠'는 '삼성코인'으로 불리며 논란이 됐던 가상화폐로, 그간 가상화폐에 투자했던 A씨는 별다른 의심 없이 메일을 열었습니다. <br /> <br />본문에는 내용 없이 다른 사이트로 연결되는 주소만 있었는데, 이 링크는 휴대폰에서 클릭할 경우 자동적으로 '드롭팡'이라는 악성 앱이 깔리고 전화 안의 각종 정보를 빼돌리도록 돼 있습니다. <br /> <br />특히 이 앱은 '이더', '코인', '토큰'과 같은 가상화폐 관련 단어 13가지가 포함된 정보를 선별적으로 수집하는 기능도 갖춘 것으로 드러났습니다. <br /> <br />만약 휴대폰으로 메일을 확인했다면 가상화폐 계좌의 돈이 빠져나가는 등 큰 피해를 입을 뻔한 겁니다. <br /> <br />공공기관 인터넷망을 관제하던 국정원에서 관련 사실을 포착하고 악성코드를 제거하는 등 조치를 취했지만, <br /> <br />이처럼 금전 탈취를 목적으로 가상화폐 시세 확인 앱 등으로 위장한 악성 코드 여러 종이 이미 국내에 유포된 것을 확인했습니다. <br /> <br />유포 방식이나 사용한 코드 등을 분석해볼 때 북한 소행으로 강력히 추정되고 있습니다. <br /> <br />[임차성 / 보안전문업체 대표 : 개인들이 판단할 수 없도록 보내는 악성 코드가 최신 트렌드예요. 모르는 사람에게서 온 압축파일을 내가 열어봤는데 그 안에 exe파일(실행 파일)이 있다고 하면 주의를 해야 되겠죠. 열어볼지 말지, 가능하면 안 열어보는 게 좋습니다. 어떤 기관에서도 주민번호 뒷자리까지 보내라고 하는 곳은 없어요. 이메일 명세서에 내용 입력하는 거에 대해서는 주의할 필요가 있을 것 같아요.] <br /> <br />최근 국내 가상화폐 투자 바람이 거세지면서 같은 언어를 사용하는 북한 해커들에게 국내 개인 투자자들은 주요 표적이 되고 있습니다. <br /> <br />김정은 위원장이 직접 챙기는 것으로 알려진 해킹 조직에서 신종 수법을 지속적으로 개발해내는 만큼 보안 시스템 강화와 개인 보안 수칙 준수가 ... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202104300513300872<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
