​[아주경제 코이너스 브리핑] 북한 해커, 암호화폐 회사 위장해 애플까지 공격 外

김민석·강일용 기자 입력 : 2019-10-16 07:41 수정 : 2019-10-16 07:42:02
김민석·강일용 기자 2019-10-16 07:42:02
  • 카카오스토리
  • 밴드
  • 웨이보
  • URL 공유하기
  • 카카오톡
◆ 북한 해커, 암호화폐 회사 위장해 애플까지 공격

북한 해킹조직이 암호화폐 회사로 위장에 미국 애플사를 공격한 사실이 밝혀졌다.

15일 자유아시아방송(RFA)은 최근 북한 '라자루스'로 의심되는 해킹조직이 암호화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포해 애플의 운영체계인 맥(Mac)을 공격했다고 보도했다.

운영체계 맥은 '윈도우'보다 상대적으로 보안이 우수한 것으로 알려져있지만, 이번 북한의 해킹으로 비상이 걸렸다.

패트릭 워들 맥 시스템보안 담당 업체 '잼프' 소속 연구원은 본인 블로그에 "북한은 JMT트레이딩이라는 가상의 암호화폐 회사를 꾸며 가짜 앱을 개발해 글로벌 오픈소스 커뮤니티인 깃허브 등에 공유했다"며 "이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자 컴퓨터를 원격으로 조종할 수 있게 된다"고 설명했다.

◆ FSN 자회사 암호화폐 식스, 비트렉스에 상장

퓨쳐스트림네트웍스(FSN)는 자회사 식스네트워크가 발행한 암호화폐 '식스(SIX)'가 글로벌 암호화폐 거래소 비트렉스 인터내셔널에 상장됐다고 15일 밝혔다. 비트렉스는 세계 5위에 해당하는 규모의 거래소다.

암호화폐 식스는 식스네트워크 플랫폼에서 활용되는 유틸리티 토큰이다. 이미 △일본, 리퀴드(Liquid) △홍콩, 코인슈퍼(CoinSuper) △인도네시아, 토큰노미(Tokenomy) △한국, 코인플러그(CPDAX) △태국, 비트커브(BITKUB) 등 거래소에 상장돼있다.

식스네트워크는 콘텐츠 창작자의 저작권이나 광고주와 거래에서 발생하는 현금 유동성 문제 등 광고·컨텐츠 시장의 어려움 개선을 목적으로 블록체인 기반 마케팅 서비스 플랫폼을 자체개발해 운영하고 있다.

조창현 FSN 아시아 대표는 "글로벌 암호화폐 거래소 비트렉스 상장은 식스네트워크의 최신 기술과 견고한 생태계를 증명받은 사례"라며 "앞으로 꾸준한 기술 개발과 실제 사업 적용을 바탕으로 식스의 가치를 높이고 생태계를 확장하는데 주력할 것"이라고 말했다.

◆ 암호화폐 탈취 트로이 목마 발견… 카스바네이로(Casbaneiro) 공포 확산

암호화폐를 노리는 뱅킹 트로이 목마 '카스바네이로(Casbaneiro)'가 발견되면서 시장에 공포가 확산되고 있다.

사이버 보안 기업 이셋코리아는 15일 라틴아메리카 뱅킹 트로이 목마인 카스바네이로를 발견했으며 중남미 지역 뱅킹 이용자의 주의가 요구된다고 권고했다. 특히 카스바네이로는 암호화폐 지갑데이터에 대한 클립보드 내용을 모니터링하는 기술로 암호화폐 탈취에 사용된다.

카스바네이로는 이전에 발견된 '아마발도(Amavaldo)' 맬웨어와 동일한 암호화 알고리즘을 사용해 유사한 이메일 도구를 배포한다. 이어 사회공학기법을 이용해 피해자를 속이면서 아마발도의 가짜 팝업창 및 입력 폼을 모방한다.

이러한 공격은 소프트웨어 업데이트 설치, 신용카드, 은행계좌 정보 확인과 같은 조치를 취하도록 피해자를 유도한다. 피해자 기기에 침투한 후에는 백도어 명령을 사용해 스크린샷을 찍고 은행 웹사이트에 대한 액세스를 제한하며 키 입력을 기록한다.

이셋코리아 관계자는 "카스바네이로는 맬웨어 조종 서버인 커맨드앤컨트롤(C&C) 서버 도메인을 찾기 힘든 경향이 있다"며 "C&C 서버가 구글 문서 등 온라인 문서에 내장되거나 합법 웹사이트에 숨겨진 경우도 있어 주의가 필요하다"고 설명했다.

◆ 글로스퍼, NH 디지털 Challenge+ 2기 선발

글로스퍼가 NH농협은행의 액셀러레이팅 프로그램인 NH 디지털 Challenge+ 2기에 선발돼 15일부터 본 프로그램이 지원하는 업무 공간에 입주한다고 밝혔다.

NH 디지털 Challenge+는 NH농협은행이 국내 은행권 중 유일한 R&D센터인 NH핀테크혁신센터에서 운영하는 스타트업 액셀러레이팅 프로그램이다.

NH 디지털 Challenge+는 시드펀딩, 육성프로그램, 업무공간을 제공하는 A Track과 업무공간, 지원프로그램을 제공하는 B Track으로 구분되며, 글로스퍼는 B Track의 참가자로서 입주하게 된다.

◆ 블록체인 물류 디카르고, 데브콘5에서 알파 버전 시연

블록체인 물류 프로젝트 디카르고가 일본 오사카에서 개최되는 제5회 이더리움 개발자 컨퍼런스 데브콘5에서 블록체인 기반 '플렉서블 물류' 플랫폼 '디카르고'의 알파 버전을 공개했다고 밝혔다.

디카르고는 차세대 개방형 블록체인 물류 플랫폼이다. 기존 물류 산업에서 불가능했던 협업 기반의 효율적 물류 네트워크를 블록체인 기술로 구축하는 동시에, 새로운 화물 운송·보관 수단과 다양한 연계서비스 사업자를 플랫폼에 참여시킴으로써 물류 생태계를 확장하는 게 목표다.

산업물류(B2B), 생활물류(B2C·C2C), 국제물류, 국내물류 등 물류의 전 분야와 퍼스트 마일(first-mile)에서 라스트 마일(last-mile)에 이르는 물류의 전 구간(whole-mile)이 모두 디카르고의 서비스 영역이다. 사용자에게는 각 단계별로 물류 서비스를 자유롭게 선택·조합할 수 있는 개인맞춤형 '커스터마이징 물류'(customizing logistics) 경험을 제공한다.

데브콘5에서 공개 및 시연되는 디카르고의 알파 버전은 플랫폼에 참여하는 다수의 물류 파트너사와 함께 블록체인상에서 물류시스템이 작동하는 과정을 시험하는 POC(Proof of Concept) 단계다. 플랫폼에 탑재된 인공지능(AI)이 기간, 비용 등을 종합적으로 계산해 화물의 배송 지역에 따라 최적의 물류 경로를 제시하고, 이를 화주가 선택하면 단계별로 배송 상황을 확인할 수 있는 방식으로 구성됐다.
 

[사진=게티이미지뱅크 제공]

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지