최근 비트코인 등 가상화폐에 대한 투자가 확대되고 이를 노린 해킹 공격도 급증하고 있는데요. <br /> <br />가상화폐 투자자를 표적으로 하는 신종 수법과 보안 시스템을 우회하는 다양한 악성 코드들이 계속 생산되고 있어 각별한 주의가 필요한 상황입니다. <br /> <br />특히 이 가운데에는 금융제재로 외화벌이가 어려워진 북한에서 조직적으로 유포하는 것으로 추정되는 사례도 있는데요, <br /> <br />취재기자 연결해 자세히 알아보겠습니다. 황혜경 기자! <br /> <br />이번에 발견된 수법, 어떤 내용입니까? <br /> <br />[기자] <br />간단히 말해 '가상화폐'와 관련된 것으로 보이는 이메일에 포함된 인터넷 주소를 클릭하면 악성 코드가 담긴 앱이 자동 설치되고 개인정보를 빼내 가는 수법인데요. <br /> <br />수법 자체는 흔히 볼 수 있는 수법이지만 일반 개인이 피해가기 어렵게 교묘한 장치들이 숨겨져 있는 게 특징입니다. <br /> <br />공공기관 직원 A씨는 가상화폐 투자자인데요. <br /> <br />과거 '가짜화폐' 논란을 불러일으켰던 '써미츠'라는 가상화폐의 '피해자 보상, 고객 대응 메뉴얼'이라는 제목의 메일을 받았습니다. <br /> <br />만약 피해자였다면 당연히, 피해자가 아니라 하더라도 관심을 끌 만한 제목이지요. <br /> <br />메일을 여니 사이트 링크가 하나 나왔는데요. <br /> <br />이 링크를 클릭하면 자동적으로 '드롭팡'이라는 이름의 악성코드가 담긴 앱이 깔리고, 개인정보를 빼돌리도록 설계돼 있었습니다. <br /> <br />다행히 이 앱은 휴대전화에서만 작동되도록 돼 있어서 직장 PC에서 메일을 열었던 A씨는 피해는 면했는데요. <br /> <br />특히 이 앱은 '이더', '지갑', '코인', '토큰' 등 가상화폐 관련 단어 13개가 포함된 파일을 선별적으로 수집, 절취하는 기능이 포함돼있어 가상화폐 투자자가 휴대폰에서 메일을 열었다면 큰 피해를 입을 뻔 했습니다. <br /> <br /> <br />그런데 북한의 해커 조직의 공격으로 추정된다고요? <br /> <br />[기자] <br />네, 북한 해커조직의 공격 여부는 해킹에 사용된 악성 코드의 방식이나 해킹 시도 지점 등을 분석해 파악하는데요. <br /> <br />이번 시도도 이 같은 분석 결과와 방식 등으로 미뤄 북한 측의 소행으로 추정되고 있습니다. <br /> <br />북한은 장기간 지속되고 있는 대북제재로 오래전부터 외화벌이가 끊긴 상태인데요. <br /> <br />대신 대대적인 해커 부대를 조직해 가상화폐 거래소라든지 투자자들을 대상으로 집중적인 화폐 탈취 시도를 벌이고 있는 것으로 알려졌습니다. <br /> <br />최근에는 '거제시 아주동 수제 어묵 품평회 참가신청... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202104301313383280<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
