보안뉴스

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? (26-11 29주차)

박연준 2023. 11. 26. 15:47

[보안뉴스 이소미 기자] 북한 해킹 조직의 가상자산 탈취를 노리는 공격은 전 세계적으로 확산돼 왔다. 지난 한해 이들이 탈취한 가상화폐 규모만 전년도 3배 수준으로 17억 달러(2조3천억 원)에 이른 것으로 나타났다. 북한의 가상자산 해킹 기술은 2017년부터 고도화돼 최근에는 탈중앙화금융 디파이(DeFi), 메타마스크 등을 겨냥하고 있다는 분석을 국가정보원(이하 국정원)이 내놓기도 했다.

 

출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123948

 

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은?

최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계

m.boannews.com

 

느낀 점: 최근에도 경찰청 국가수사본부에 의하면 피싱 메일을 통해 가상자산 거래소 계정에 접속해 절취를 시도하고, 장악한 서버 147대에서 채굴 프로그램이 몰래 실행되었다고 한다. 또한 타깃이 일반인들에게 까지 확대되고 있어 주의해야 한다. 수사국이 확인한 전자우편 계정 탈취 피해자는 총 1,468명으로 이 중 특정 분야 전문가 그룹은 57명밖에 되지 않아서 일반인이 주요 타깃이라고 봐도 될 것 같다. 북한은 정부기관, 기자, 연구소, 경찰청 사이버안전국, 국민건강보험, 국민연금공단, 국세청 등을 사칭하여 인터뷰 요청이나, 인증 기한이 지나면 해당 전자문서를 확인할 수 없다는 문구와 함께 피싱 사이트 링크 접속을 유도한다고 한다. 이러한 피싱 메일에 사용자의 개인 정보를 입력하는 피싱 사이트가 있다면 전문가와 일반 사용자 모두 URL을 확인하지 않는다면, 페이지의 HTML 코드를 그대로 복사하기 때문에 피싱 사이트와 원본 사이트를 구별할 수 없다. 따라서 의심이 가거나, 메일로 유도되는 로그인 페이지는 항상 URL을 확인하는 습관을 가져야 할 것 같다.  보안뉴스에 의하면 전자우편 및 가상자산 거래소 계정의 비밀번호를 주기적으로 변경하고, 추가적인 보안 설정 단계를 거쳐야 하며, 로그인 후 추가 인증을 거치는 2단계 인증이나 OTP 설정, 해외 인터넷 주소 접속 차단 등의 설정을 통해 보안을 강화해야 한다고 알려주었다.