스마트폰에 사용자 몰래 악성앱을 설치하고, 이를 이용해 이메일 계정을 만들어 가상화폐거래소 해킹 공격에 사용한 정황이 발견됐다.
경찰청 사이버안전국은 국내 가상화폐거래소 해킹 시도를 분석한 결과, 공격에 이용된 이메일 계정 중 일부가 악성앱에 감염된 스마트폰을 통해 이뤄졌다고 27일 밝혔다.
경찰청 사이버안전국은 최근 잇달아 발생하고 있는 비트코인 거래소 해킹 사고를 조사한 결과, 공격자는 금융기관․국가기관 등을 사칭해 악성 이메일을 보내 해킹을 시도한 것으로 나타났다.
경찰청은 7월 5일부터 8월 8일까지 비트코인 거래소 4개 업체 직원 등 25명에게 10회 발송된 이메일을 분석했는데, 공격자들은 경찰, 검찰, 금융보안원, 서울시청, 농협 등을 사칭했다. 공격자는 거래소 직원 PC를 통해 회사 내부망에 침투, 비트코인을 탈취할 목적인 것으로 보인다.
악성메일 발송에 이용한 계정 9개 중 4개는 도용된 계정, 5개는 직접 생성한 계정으로 확인됐으며, 그 중 2개는 스마트폰 인증으로 생성됐고, 해당 스마트폰 분석결과 악성 앱에 감염된 상태였다.
또한 경찰청은 이 공격이 북한에 의한 것일아고 밝혔는데, 악성메일 발송 테스트 목적으로 사용한 전자우편 접속지가 북한으로 확인됐으며, 과거 북한 소행으로 추정되는 공격과 동일한 대역의 IP 주소가 발견됐기 때문이다.
경찰청 사이버안전국은 비트코인 거래소 업체들을 대상으로 본 건 공격사례를 알려 피해발생을 예방하는 한편, 스마트폰이 악성 앱에 감염되지 않도록, 모르는 사람으로부터 수신한 메시지 링크를 클릭하거나 출처를 알 수 없는 앱을 설치하지 말 것을 당부했다.