[블록미디어 김혜정 기자] 북한이 암호화폐 거래소를 사칭해 터키 정부와 금융기관 등에 해킹 시도를 했다고 월스트리트저널 등 주요 외신이 8일(현지시간) 보도했다.
보도에 따르면 미국 사이버 보안업체 맥아피는 이날 발간한 보고서에서 지난 2~3일 터키 정부가 지원하는 금융기관 서버에 발행한 사이버 공격이 북한 소행일 것이라고 분석했다.
해커들은 뱅크샷(Bankshot)이라는 멀웨어가 심어진 ‘Agreement.docx’라는 제목의 문서 파일을 메일에 첨부해 퍼뜨린 것으로 나타났으며 이는 터키 암호화폐 거래소 팔콘(Falcon)과 이름이 유사한 팔칸(Falcan)의 도메인에서 배포된 것으로 확인됐다. 이들은 터키 금융기관의 내부 시스템 접근을 노렸지만 맥아피는 피해 사례는 없다고 밝혔다.
또한 맥아피는 이번 해킹 공격이 북한 해킹 그룹 히든 코브라(Hidden Cobra)의 소행인 것으로 추정했다. 북한과 관련된 해커가 사용하는 코드와 유사하다는 이유에서다.
더불어 맥아피팀은 한국어로 작성된 문서 두 개를 발견했다며 이번 공격과 더불어 다른 타깃을 노렸던 것으로 분석했다.
한편, 북한은 지난 1월 모네로를 자동 채굴하고 이를 김일성대학 서버 도메인으로 전송하게 만드는 악성코드를 배포한 바 있다.