앵커 : 가상화폐를 탈취해 미사일 개발을 위한 자금을 확보하고 있는 북한이 이번에는 대체불가토큰(NFT)를 훔친 뒤 이를 판매하고 있는 것으로 나타났습니다. 조진우 기자가 보도합니다.
블록체인 보안업체 슬로우미스트(SlowMist)는 24일 보고서를 발표하고 북한의 해킹조직이 피싱 공격으로 대체불가토큰을 훔친 뒤 이를 판매해 이득을 취하고 있다고 밝혔습니다.
대체불가토큰은 불록체인 기술로 사진이나 영상, 그림들의 디지털 콘텐츠(전자 내용물)에 별도의 고유값을 부여하고 복제를 불가능하게 해서 소유권을 기록하는 암호화 자산입니다.
보고서에 따르면 북한은 가짜 대체불가토큰 웹사이트나 탈중앙화금융(DeFi) 플랫폼으로 피해자들을 유혹해 피싱 공격을 감행하고 있습니다.
피싱은 타인의 정보 등을 탈취하려는 수법을 의미합니다.
특히 북한 해킹조직은 월드컵 관련 웹사이트 뿐 아니라 유명 대체불가토큰 거래소를 사칭한 웹사이트로 피해자들을 끌어모으고 있는 것으로 나타났습니다.
슬로우미스트는 하나의 아이피(IP) 주소를 사용하는 372개의 가짜 대체불가토큰 사이트를 발견했으며, 또 다른 아이피 주소로도 320개의 가짜 대체불가토큰 사이트를 추가로 발견했다고 밝혔습니다.
또 이러한 피싱 공격이 지난 5월 처음 포착되는 등 수개월 동안 진행 중이라며 주의를 당부했습니다.
슬로우미스트는 개인정보 문제 때문에 이번 피싱 공격의 일부만 분석했다면서도 이는 빙산의 일각에 불과하다고 강조했습니다.
이어 “이 해킹조직은 피싱 주소 하나만으로 1천 55개의 대체불가토큰를 획득한 뒤 거래소에 판매해 300이더리움(미화 약 36만3천 달러)의 이득을 취했다”고 밝혔습니다.
이런 가운데 한국에서는 북한 해킹조직이 기자와 국회의원실, 공공기관을 사칭해 외교∙안보 분야 전문가 등 892명에게 ‘피싱 메일’을 유포한 사실이 드러났습니다.
한국 경찰청 국가수사본부 사이버수사국은 26일 대통령인수위원회 출입기자 사칭 전자우편과 태영호 국회의원실 비서 사칭 전자우편 등이 모두 ‘김수키’(kimsuky)로 알려진 북한 정찰총국 산하 해킹조직이 발송한 것으로 확인됐다는 수사결과를 발표했습니다.
경찰청에 따르면 북한 해킹조직은 뉴스 댓글을 남겨달라고 링크를 보낸 뒤 대형 포털 사이트와 유사한 피싱 사이트로 피해자를 유인해 아이디와 비밀번호를 입력하면 첨부 문서와 주소록 등을 빼가는 수법을 사용했습니다.
이번 사건과 관련, 태영호 의원은 이날 서울 여의도 국회의원회관에서 기자회견을 열고 “이런 식의 협잡은 더 이상 통하지 않을 것”이라고 경고했습니다.
태 의원 :김정은 정권의 해킹 조직이 저의 의원실을 사칭해 국내 외교, 안보 전문가들에게 피싱 메일을 대량 발포한 사실이 경찰 수사로 드러났습니다. 김정은 정권의 이런 협잡과 스토킹에 굴하지 않고 초심 그대로 목숨을 걸고 통일되는 그날까지 더 적극적으로 활동하겠습니다.
기자 조진우, 에디터 김소영, 웹팀 이경하