사이버 보안업체 ‘맥아피’의 크리스토퍼 영 CEO가 지난달 27일 스위스 바르셀로나에서 열린 '모바일 월드 콩그레스' 행사에서 기조연설을 하고 있다. (자료사진)
사이버 보안업체 ‘맥아피’의 크리스토퍼 영 CEO가 지난달 27일 스위스 바르셀로나에서 열린 '모바일 월드 콩그레스' 행사에서 기조연설을 하고 있다. (자료사진)

북한의 소행으로 보이는 사이버 공격이 터키 금융 업계와 정부 조직을 대상으로 이뤄졌다는 내용의 보고서가 공개됐습니다. 사실로 밝혀지면 터키에 대한 북한의 첫 해킹 사례가 됩니다. 안소영 기자입니다. 

지난 2일과 3일, 터키 가상화폐 거래소 등에 북한의 소행으로 보이는 사이버 공격이 발생했다고 사이버 보안업체 ‘맥아피’가 밝혔습니다. 

‘맥아피’는 8일 발표한 보고서에서, 해커들이 유명 가상화폐 거래소의 이름과 비슷한 가짜 사이트를 개설해 고객의 계정 등 정보를 탈취하려 했다고 설명했습니다. 

‘매카피’측은 이번 공격에 사용된 악성코드 ‘뱅크샷’(banksho)이 지난 2014년 소니 영화사를 해킹한 북한 연계 조직 라자루스의 것과 상당히 유사하다면서 북한을 이번 사건의 배후로 보고 있습니다.

사실로 드러나면 북한이 터키에 가한 첫 사이버 공격이 됩니다.

보고서는 금전적 피해는 발생하지 않았지만, 터키 내 컴퓨터 여러 대가 감염됐다며, 초기에는 유럽 금융조직에도 비슷한 해킹 신호가 감지됐다고 전했습니다. 

해커들은 실제 거래소인 팔콘 코인(Falcon Coin) 도메인과 거의 흡사한 팔칸 코인(Falcan Coin)이라는 계정으로 피해자에게 워드가 첨부된 이메일을 보내는 수법을 사용했습니다. 

피해자들이 이메일을 열면 컴퓨터에 악성코드가 심어지게 되고, 해커들은 피해자들의 컴퓨터 내 문서를 원격으로 다운받을 수 있게 된다는 겁니다. 

이번 사례에서 무엇보다 특이한 점은 해커들이 어도비 플래시의 취약점을 악용해 피해자들의 컴퓨터에 악성코드를 심는 소프트웨어를 만드는 작업이 매우 빠른 시간 내에 이뤄진 점이라고 보고서는 지적했습니다. 

해커들이 더욱 공격적이고 정교해진 것을 알 수 있는 부분입니다.

자르 사마니 매캐피 수석과학자는 이 같은 공격은 “무기”나 다름없다고 경고했습니다. 

이런 수법이 통하기 시작하면 해커들은 원하는 조직의 내부 정보를 빼 내 다음 공격을 감행하게 될 것이라는 겁니다. 

한편 더욱 강력해진 대북제재로 자금 줄이 막힌 북한은 현금과 정보를 빼내기 위한 사이버 공격을 확대하고 있는 것으로 알려졌습니다. 

앞서 지난해 4월과 10월 사이에도 북한은 한국의 가상화폐 거래소 3곳에 사이버 공격을 가했고, 최근에는 지구촌 곳곳에 있는 은행과 현금자동입출금기 ATM도 공격 대상으로 삼고 있습니다. 

VOA 뉴스 안소영입니다.