“북 해킹 조직, 새 악성코드로 암호화폐 기업 노려”
2024.11.08
앵커: 북한 해커들이 피싱 이메일을 통한 새로운 수법으로 가상화폐를 훔치려 하고 있다는 분석이 나왔습니다. 조진우 기자가 보도합니다.
사이버 보안업체 센티널원(SentinelOne) 산하 연구기간 센티널랩스는 7일 보고서를 통해 북한 정권의 지원을 받는 해커들이 정상적인 문서로 위장한 악성 소프트웨어를 가상화폐 업체들에 침투시키는 새로운 작전을 시작했다고 밝혔습니다.
보고서는 이런 작전은 북한 정찰총국 소속 해커집단 ‘라자루스’의 산하 조직인 블루노로프(BlueNoroff)가 수행하고 있다고 설명했습니다.
보고서는 특히 해커가 가상화폐 관련 알림처럼 보이는 피싱 이메일을 가상화폐 거래소나 금융회사 직원들에게 보내고 있다며, ‘비트코인 가격 급등의 숨겨진 리스크(위험)’, ‘알트코인 시즌 2.0-주목할 보석들’ 등의 제목으로 위장하고 있다고 강조했습니다.
또 정상적인 PDF 문서로 보이는 링크를 통해 들어오면 사용자가 컴퓨터에 악성 코드를 내려받게 된다고 덧붙였습니다.
북한 해커들이 이메일로 유포하는 새 악성소프트웨어는 애플의 운영체제인 맥(Mac)에 탑재된 보안 기능을 교묘하게 우회하는 것으로 알려졌습니다.
센티널랩스에 따르면 이 피싱 공격은 지난달 발견되었지만, 이미 지난 7월부터 시작된 것으로 추정됩니다.
미국 연방수사국(FBI)은 지난 9월 사이버 주의보를 발표하고, 북한 해커들이 디지털 자산 상장지수(ETF)나 가상화폐 직원들을 표적으로 삼아 가상화폐를 훔치기 위해 점점 더 정교한 수법을 사용하고 있다고 경고한 바 있습니다.
FBI는 당시 북한 해커들이 이 분야 직원들을 대상으로 다른 사람으로 속이거나 가짜로 구직 제안을 하는 등의 방식으로 개인정보를 훔치려고 시도하고 있다고 밝혔습니다.
<관련 기사>
“본인 맞나요?” 질문에 북 해커 “맞아요”...사칭 공격 기승
미 법무부, 북 탈취 가상화폐 267만 달러 몰수 소송
이런 가운데 유럽의 다국적정보기술 보안업체 이셋(ESET)은 7일 ‘2024년 2, 3분기 해킹 활동 보고서’를 발표하고 북한 해커들의 공격이 전체의 12.4%로, 중국과 러시아에 이어 세 번째로 많았다고 밝혔습니다.
이셋은 “북한 해킹 그룹들이 정권의 대량 살상무기 프로그램 지원을 위해 기존 통화와 암호화폐를 훔치기 위한 작업을 지속하고 있다며, 이러한 공격은 미국의 방위, 항공 우주 기업뿐 아니라 암호화폐 개발자, 연구기관 등을 표적으로 삼고 있다”고 지적했습니다.
에디터 김소영, 웹편집 이경하