이스트시큐리티 “북, 국세청 사칭 해킹 시도…가상자산 탈취 목적”

서울-목용재 moky@rfa.org
2023.01.18
이스트시큐리티 “북, 국세청 사칭 해킹 시도…가상자산 탈취 목적” 해킹 이미지
/연합뉴스

앵커: 한국 내 보안업체인 이스트시큐리티가 한국의 국세청을 사칭한 해킹 시도를 포착했습니다. 한국 내의 가상자산 거래를 하는 사람들을 특정한 공격으로, 외화벌이의 목적이 있는 것으로 분석됐습니다.

 

서울에서 목용재 기자가 보도합니다.

 

한국 국세청은 지난 12일 해킹 전자우편 주의 공지를 띄운 바 있습니다.

 

당시 국세청은 ‘세무조사 출석요구 안내통지문제목으로 해킹 전자우편이 유포되고 있다며 국세청에서는 어떠한 경우에도 세무조사 출석요구 안내 통지문을 전자우편으로 보내지 않는다고 주의를 당부했습니다.

 

올해 1월부터 유포된 것으로 알려진 해당 전자우편에는 세무조사와 관련한 출석 협조를 구하며 세무조사 신고서류 안내라는 첨부 파일을 열람하도록 유도하는 내용이 담겨있습니다.

 

이와 관련해 한국 내 보안업체인 이스트시큐리티는 지난 17일 보도자료를 통해 해당 전자우편 유포의 배후로 북한을 지목했습니다.

 

이번 해킹 시도의 경우 비트코인과 같은 가상자산을 거래하거나 투자하는 사람들을 중심으로 이뤄졌다는 게 업체 측의 설명입니다. 해킹 공격을 받은 대상들의 공통점은 가상자산과 관련된 활동을 하고 있었다는 점입니다.

 

북한이 가상자산 탈취를 통한 외화벌이를 위해 이를 거래하는 사람들의 개인정보를 노린 것으로 추정됩니다. 이 같은 공격을 당할 경우 계정 정보와 같은 개인정보가 유출될 수 있습니다.

 

문종현 이스트시큐리티 이사는 18일 자유아시아방송에 가상자산 투자나 거래에 관심있는 사람들의 정보만 모아 무작위로 공격한 것이 아닌가 생각한다국세청을 사칭해 불안심리를 자극하는 공격 형태로 실제 피해자가 발생했는지는 확인되지 않았다고 밝혔습니다.

 

해커는 발신자를 ‘국세청(hometaxadmin@nts.go.kr)’으로 위장해 공격 대상자들에게 전자우편을 보냈습니다. 해킹에 활용된 전자우편의 주소의 경우 실제 국세청 직원들이 사용하는 ‘nts.go.kr’로 돼 있어 수상한 전자우편으로 의심하기 어려웠을 것으로 보입니다.

 

이스트시큐리티는 “일반적으로 발신자의 주소를 통해 해킹 전자우편인지 여부를 확인하는데 공격자가 우편 발송 서버를 구축하거나 별도의 설정을 통해 실제 주소처럼 보이게 조작이 가능하다또한 실제 주소를 도용하는 경우도 있어 발신지 주소만으로 해킹 전자우편인지 여부를 판단해선 안 된다고 강조했습니다.

 

문종현 이스트시큐리티 이사는 “최근 북한 해킹이 갈수록 은밀하게 이뤄지는 형태로 진행되고 있어서 식별 자체가 어려워지고 있다이번 건도 쉽게 확인할 수 없었던 사례로, 가상자산을 노린 북한의 움직임이 추가로 이뤄지고 있을 가능성도 배제하지 않고 있다고 설명했습니다.

 

이스트시큐리티가 이번 공격에 활용된 서버를 자체적으로 확인한 결과 다수의 주민등록증과 운전면허증, 사업자 등록증이 발견되기도 했습니다. 업체 측은 이 같은 정보가 향후 후속 공격에 활용될 것을 우려하고 있습니다.

 

또한 업체는 통일과 관련된 문서를 활용한 북한의 해킹 공격이 진행되고 있다는 점을 언급하며 관련 분야 종사자들의 각별한 주의를 당부했습니다.

 

앞서 지난 17일 사회관계망 서비스인 트위터에서XBT(ZachXBT)’ 계정을 사용하는 가상자산 전문가는 북한의 해커 조직, 라자루스 그룹이 지난 13일부터 14일까지 양일 간 가상자산의 일종인 이더리움 41000개를 가상자산 거래소 3곳에 옮겼다고 밝힌 바 있습니다.

 

이는 미화 약 6400만 달러 규모의 금액입니다.

 

한미 당국자들과 전문가들은 북한이 올해에도 핵, 미사일 개발 비용을 충당하기 위해 가상자산 및 해킹에 몰두할 것이라는 전망을 내놓고 있습니다.

 

기자 목용재, 에디터 오중석, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.