북한 해커그룹, 가상화폐 노리고 악성메일 유포 중

가상화폐 시세가 급등하면서 북한 해커그룹으로 추정되는 일당이 거래소와 경찰청 사이버안전국을 사칭한 악성메일을 유포 중이다.
29일 보안업계에 따르면 북한 해커그룹 ‘킴수키’는 유명 가상화폐 거래소와 경찰청 사이버안전국을 사칭한 메일을 발송했다. 이 메일은 민원안내로 위장한 악성파일을 첨부해 사용자의 클릭을 유도한다.

킴수키는 2010년경부터 정부부처를 공격해 자료를 빼낸 것으로 추정되는 북한의 해커그룹으로 알려졌다. 이 집단은 그간 주로 정보유출을 목표로 활동했으나 최근 가상화폐 시세 급등으로 타깃을 선회한 것으로 파악된다.


악성메일은 첨부된 ‘사이버안전국.egg’ 파일의 압축을 해제한 뒤 ‘사이버안전국.exe’ 파일의 실행을 유도한다. 이 파일을 실행하면 PC가 악성코드에 감염되며 각종 정보를 수집해 특정한 메일 계정으로 전송한다.

보안업계 관계자는 “악성파일을 탐지하고 치료할 수 있는 백신을 설치해 달라”며 “앞으로 랜섬웨어, 스피어 피싱 등 각종 사이버 공격이 점차 지능화할 것으로 예상되는 만큼 기본적인 보안 수칙을 철저하게 지켜달라”고 당부했다.