코인 악재뉴스

중국 해커 집단, 가상통화 기업 등을 표적

5 Supex332 326

이중 스파이 사이버 범죄 작전 보고서

중국의 해커 집단의 사이버 공격의 표적으로 하는 기업군에 가상통화 기업이 포함되어 있다고 사이버보안기업 FireEye가 ‘이중 스파이 사이버 범죄 작전 (A Dual Espionage and Cyber Crime Operation)’ 분석 보고서를 어제(8월 7일)발표했다. 가상통화 기업 및 해킹 표적 국에는 15개국이 포함되어 있다고 한다.

이 보고서 내용에서는 『 APT41』라는 그룹이 경제적 수익을 목적으로 사이버 공격을 하고 있다고 말했으며 중국 국가가 후원하는 간첩단일 가능성을 지적하고 있다.

APT41이 표적으로 삼고 있는 업계에는 게임 업계, 고등 교육, 여행 서비스, 헬스 케어 등과 같이 광범위하며 그 안에 가상화폐 업계도 포함된다.

해커 집단의 주요 목적은 소스코드나 디지털 증명서를 훔치는 것 외에 랜섬웨어를 심어 사이버 공격을 하거나, 가상화폐의 가격조작도 그 중에 하나라고 밝혔다. 가상화폐에 관한 공격 범위는 거래소뿐만이 아니라 게임 및 블록체인 기반 가상화폐나 관계 서비스에까지 광범위하다고 분석했다.

또한 15개국의 해킹 대상에 포함된 나라로는 미국, 영국, 홍콩, 한국, 일본 등이 대상이 되고 있다. APT41 해커집단은 중국의 국가 정책의 우선순위에 따라서 행동한다고 지적했다.

이 보고서에서는 가상화폐에 관한 공격으로써 가상화폐 서비스에 부가된 게임의 플랫폼에 개인정보 확보를 위한 피싱 이메일을 송부한 2018년 6월, 10월의 사례 그리고 피싱 이메일을 가상통화 거래소에 직접 보내고 있는 사례도 있다고 지적했다.

국가 해킹에 관여하고 있다고 보는 것은 중국만이 아니다. 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널 보고서에도 북한이 사이버 공격을 감행했을 가능성이 제기되고 있다.

이 보고서에 따르면 북한은 2015년 12월부터 2019년 5월까지 적어도 17개국 금융 기관이나 가상화폐 교환소에 35차례 사이버 공격을 시도한 혐의가 있다고 보고됐다. 그 중에는 2018년 1월에 5,800억원 상당의 거액의 통화가 부정 유출한 일본 국내 최대 가상화폐 거래소인 코인체크 사건도 포함되고 있다.


출처 : 데일리코인뉴스

https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=5395&lang=kr


제목