침해사고/위협동향

해킹으로 외화벌이 중인 북한··· 과거 코인 사기 사건도 이용

이종현
[디지털데일리 이종현기자] 과거 발생한 코인 사기에 대해 대체불가능한 토큰(NFT)으로 보상한다는 메일이 다수 배포됐다. 그러나 이 메일은 북한의 외화벌이 수단이라는 것으로 확인됐다.

22일 사이버보안 기업 이스트시큐리티는 북한이 써미츠(SUMMITZ) 코인 피해자에 대한 보상 공지처럼 위장한 해킹 이메일을 다수 배포했다고 밝혔다.

써미츠 코인은 2018년 무렵 삼성전자가 발행했다는 입소문을 타며 인기를 끌었다. 하지만 해당 코인은 삼성전자이 발행한 것이 아닌, 다단계 사기였다. 대기업 총수 일가도 투자에 참여한 것마냥 사람들을 현혹해 투자금을 늘렸으나 모두 사실무근이었다. 써미츠 공동 대표는 특정경제범죄 가중처벌 등에 관한 법률 위반으로 실형을 선고받고 현재 수감 중이다.

이런 가운데 최근 배포된 메일에는 과거 써미츠 관련 투자에 참여한 이들에게 피해보상을 해 준다는 내용이 담겨 있다. 써미츠 고객관리부서가 본사 차원에서 2506명의 피해자를 대상으로 진행하는 NFT 보상 공지처럼 위장했다.
포털 고객센터로 사칭한 해킹 이메일 화면
포털 고객센터로 사칭한 해킹 이메일 화면

첨부파일에 보상 명부 및 내용을 담고 있으니 파악 후 답변을 달라는 내용인데, 이스트시큐리티 시큐리티대응센터(ESRC) 조사 결과 악성 피싱 사이트로 연결되도록 장지한 것이 확인됐다. 만약 수신자가 첨부파일 부분을 클릭하면 포털 서비스의 본인 확인 서비스처럼 위장한 비밀번호 입력 사이트가 나타나고, 이곳에 정보를 입력하면 개인정보가 유출되는 구조다.

ESRC는 이번 사건 조사 과정에서 도메인 활용 및 주소 사용 이력을 파악한 결과, 대북 종사자 상대 포털 고객센터 사칭 공격에 사용됐던 주소가 동일하게 쓰여진 것을 확인했다. 배후가 북한으로 지목된 사이버 위협 사례에서 쓰인 이메일도 포착됐다.

ESRC 센터장 문종현 이사는 “이번 공격은 지난 2월 국내 지상파 방송국 공격과 일본 국제문제연구소 사칭 공격, 3월의 건강검진 증명서 발급 위장 공격 포함, 모두 북한 연계 캠페인 일환으로 분석됐다”고 말했다.

이어서 “최근 탈북 어민 북송 관련 남북 정치 현안 등 북한 인권 전문가와 외교·안보·국방 분야 교수 등을 노린 공격이 고조되고 있다”며 국가안보 차원의 사이버 보안 강화 실천을 당부했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널