금융위에서 온 메일 클릭…北해킹조직 피싱 공격

[이데일리 김국배 기자] 금융보안원이 최근 금융당국의 가상자산 관련 문서로 위장한 해킹 공격이 급증하고 있어 스마트폰 이용자들의 주의가 필요하다고 13일 당부했다.

금보원에 따르면, 최근 금융당국의 가상자산 관련 문서로 위장한 악성코드로 금융 소비자의 개인정보를 탈취하거나, 가상자산거래소 직원을 표적으로 한 공격이 지속적으로 일어나고 있다. 북한 해킹 조직의 소행으로 추정된다. 이들은 가상자산 뿐만 아니라 금융산업을 포함한 다양한 분야를 대상으로 공격 범위를 확장 중이다. 공격 대상에 특화된 지능적·표적화 침투 수법을 쓴다.

정부 사칭 피싱 메일. (사진=금융보안원)

피싱 메일에 첨부된 가짜 문서는 금융위원회를 발송 기관으로 해 ‘가상자산업 감독규정 제정안’ 등의 내용을 담고 있다. 바로가기 파일 등으로 악성코드 설치를 유도한다. 악성코드가 설치되면 클라우드 저장소로 사용자 정보를 유출할 뿐 아니라 원격제어 도구 등을 통해 악성 행위를 지속적으로 수행한다. 금보원 관계자는 “표적 네트워크의 감시를 통한 기밀 탈취, 자금 확보, 사이버 첩보 활동 등 전략적 이익 강화가 목적으로 보인다”고 했다.

금보원은 악성코드를 수집·분석해 그 결과를 금융회사와 유관기관에 공유하고 있다. 그러나 추가적인 피해 가능성이 있는 만큼 출처가 불분명한 이메일 등은 열람하지 말 것을 권고했다. 또한 가상자산거래소는 국가 배후 해킹 조직의 가상자산 탈취 등 위협이 증가하고 있어 안전성을 강화할 필요가 있다고 했다.

박상원 원장은 “나날이 정교해지는 국가 배후 해킹 조직의 표적 공격에 대처하기 위해서는 금융권의 침해위협 분석대응 역량을 한층 강화해야 한다”면서 “생성형 AI를 활용해 금융권 위협을 분석하고 해킹 조직의 공격전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 했다.