MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포”

워싱턴-김지수 kimjis@rfa.org
2024.05.29
MS “북 새 해킹조직, 온라인 게임 통해 악성코드 배포” DeTankWar 게임용 Moonstone Sleet X(Twitter) 계정
/출처: 마이크로소프트 홈페이지)

앵커: 마이크로 소프트(Microsoft)가 최근 문스톤 슬릿(Moonstone Sleet)’이라는 북한 해킹 조직을 발견했습니다. 밝혀진 이들의 수법은 전보다 더 치밀해졌습니다. 김지수 기자의 보도입니다.

 

마이크로 소프트(Microsoft)는 28, ‘문스톤 슬릿(Moonstone Sleet)’이라는 북한의 새로운 사이버 해킹 조직을 발견했다고 밝혔습니다.

 

이제까지 다른 북한 해킹 조직이 사용해온 검증된 기술과 기업을 표적으로 삼는 독특한 공격 방법론으로 이 조직을 식별해냈다고 마이크로 소프트는 덧붙였습니다.

 

특히 문스톤 슬릿 조직은 가짜 채용 시험부터 가짜 게임 배포까지, 전보다 광범위한 공격을 준비하면서 해킹 활동에 총력을 기울인 것으로 보입니다.

 

이 조직은 합법적인 블록체인 회사로 위장하거나 가짜 회사를 사용해, 고등교육 기관에 이메일을 보내 투자자와 개발자를 찾고 있다며 자신들을 소개했습니다.

 

주요 수법으로는 가짜 회사를 위한 기술 평가 과제인 것처럼 가장하는 악성 NPM 패키지와 "디 탱크 워(DeTankWar)"라는 악성 온라인 탱크 게임을 배포하는 방법을 사용했습니다.

 

NPM, Node Package Manger의 약자로 다양한 서버를 관리하는 데 사용되는 프로그램을 말합니다.

 

심지어 이 조직은 정보 검색에 발빠른 사용자들에게 신뢰를 얻기 위해 가짜 회사 웹사이트를 실제로 개설하고 X계정도 만드는 등 치밀한 움직임을 보였습니다.

 

 ‘CC Waterfall’이라는 가짜 IT 컨설팅 회사를 만들어 사람들에게 접근했는데 자체 맞춤형 도메인, 사회 안전망 서비스(SNS) 계정까지 갖춰 표면적인 정당성을 강화했습니다.

 

조직은 이메일을 통해 게임 블록체인 관련 프로젝트를 소개하고 투자 기회를 제안한다는 메시지와 함께 악성 코드가 숨겨진 게임 다운로드 링크를 첨부하는 수법을 사용하기도 했습니다.

 

0529 사진2.png
가짜 회사 CC Waterfall을 사용하여 게임 링크를 이메일로 보내는 북한 해커 조직 ‘문스톤 슬릿(Moonstone Sleet)’. (출처: 마이크로소프트 홈페이지)

 

메일을 받은 사용자가 게임을 실행하면 여기에 포함된 악성 코드도 함께 작동됩니다. 

 

악성코드가 사용자의 장치를 손상시키면 해킹 조직은 키보드 명령을 실행해 데이터를 도용할 수 있습니다.

 

미 재무부에서 테러 자금 조달, 돈세탁, 사이버 보안 분야를 담당했던 에어리 레드보드(Ari Redbord) 사이버보안업체 TRM랩스 법률 및 정부관계 담당 총괄은 29일 자유아시아방송(RFA)에 사이버 범죄를 통해 얻는 이득이 북한에게 동기부여가 되고 있다고 지적했습니다.

 

그러면서 북한은 무기 확산과 다른 불안정한 활동을 자금 조달하기 위해 사기, 절도, 그리고 다른 범죄적 수단들을 이용해왔고 앞으로도 그럴 것이라며 우리는 북한의 해킹팀들이 계속해서 진화하고 최적화되는 것을 볼 것이라고 덧붙였습니다.

 

한국 국방부가 2020 12월 발행한 국방백서에 따르면, 북한은 6800여 명의 사이버전 인력을 운영하고 있습니다.

 

또한 북한 GDP의 10%는 사이버범죄에서 비롯되는 걸로 파악됩니다.

 

 에디터 박정우 , 웹팀 이경하

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.