[뉴시안=조현선 기자] 북한과 연계된 것으로 추정되는 해킹 조직이 한국 가상화폐 거래소의 경찰청을 사칭해 사이버 공격을 벌였다는 의혹이 제기됐다.

28일 이스트시큐리티 시큐리티대응센터(ESRC) 블로그에 따르면 이날 유명 암호화폐 거래소 '업비트'의 이벤트 경품 수령 안내로 사칭한 지능형지속위협(APT) 공격이 포착됐다. ESRC는 공격 배후에 북한 연루 의혹을 받는 해킹조직 '김수키'(Kimsuky) 조직이 있는 것으로 확신하고 있다.

문제가 된 이메일은 마치 한국의 유명 암호화폐 거래소에서 보낸 것처럼 조작돼 있다. 또 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp' 이름의 악성 문서 파일이 첨부돼 악성 문서 파일에는 암호가 설정돼 있다. 암호 정상 입력 후 안내서 화면이 보여져 이용자들이 정상적인 문서로 착각하게 만들었다.

아울러 ESRC는 이날 오전 경찰청을 사칭한 스피어 피싱 공격에도 김수키 조직이 연루된 것으로 추정했다. 실제 공격에 사용된 이메일은 실제 사이버 안전국의 민원 안내 메일과 같이 정교하게 조작된 것으로 알려졌다.

ESRC측 관계자는 "최근 비트코인이 1개당 1000만원 선을 돌파한 가운데 특정 정부의 지원을 받는 위협 조직들의 해킹 활동이 증가하는 추세로 각별한 주의가 필요한 때"라고 강조했다.