코인사기 피해자 겨냥한 북한發 해킹공격 발견

써미츠 코인 사기 피해자에 NFT 보상 위장...첨부파일 클릭하면 피싱 유도

컴퓨팅입력 :2022/07/23 11:34    수정: 2022/07/23 15:45

정보보안 업체 이스트시큐리티(대표 정진일)는 써미츠(SUMMITZ) 코인 피해자에 대한 대체불가토큰(NFT) 보상 공지처럼 위장한 북한 연계 해킹 공격이 발견됐다고 23일 밝혔다.

써미츠 코인 사기 피해는 지난 2018년 전후 마치 국내 대기업의 기술력이 투자된 코인 발행처럼 위장해, 여러 투자자를 불러 모아 사기행각을 벌인 사건이다.

이스트시큐리티에 따르면 이번에 발견된 공격은 과거 써미츠 관련 투자에 참여했거나, NFT 보상에 호기심을 가진 인물, 비트코인 보유자 등을 표적으로 삼는다. 공격자는 '[알림]SUMMITZ코인피해자 NFT토큰보상공지' 제목의 이메일로, 써미츠 고객관리부서가 본사차원에서 2천506명의 피해자에게 NFT보상을 한다는 내용의 가짜 공지를 보냈다.

써미츠 코인 피해자 대상 NFT 보상 공지로 위장한 해킹 이메일 화면(이미지=이스트시큐리티)

공격자는 이메일에 첨부된 'NFT보상플랜.pdf' 파일을 열어 보상명부를 확인해 답변을 보내도록 유도하고 있는데, 수신자가 첨부파일 부분을 클릭하면, 포털 서비스의 본인 확인 서비스처럼 위장한 비밀번호 입력 사이트(private-banking-group[.]com)로 연결된다.  이 피싱사이트에 정보를 입력할 경우 개인정보 유출 피해를 입게 된다.

관련기사

이스트시큐리티는 이번 공격이 북한 연계 'KGH 캠페인'의 일환이라고 분석했다. 지난 2월 국내 지상파 방송국 공격과 일본 국제문제연구소 사칭 공격, 3월의 건강검진 증명서 발급 위장 공격이 모두 해당 캠페인에 포함된다는 설명이다.

이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장은 "북한 인권 전문가와 외교, 안보, 국방 분야 교수 등을 노린 공격이 고조되고 있다"며 "국가안보 차원의 사이버보안 강화 실천이 필요하다"고 당부했다.