연결 가능 링크

“북한 해커 그룹, 암호화폐 주요 기업 모두 노리고 있을 것”


'해커' 일러스트 이미지.
'해커' 일러스트 이미지.

북한 해커 그룹이 암호화폐 공간 내 주요 기업들을 모두 노리고 있을 것이라고 싱가포르에 거점을 둔 암호화폐 투자기업 창립자가 주장했습니다. 북한 해커들이 국가의 지원을 받으면서 풍부한 자원과 정교한 기술을 바탕으로 암호화폐 자산을 탈취하고 있다는 지적입니다. 김영교 기자가 전해드립니다.

암호화폐와 관련 자산에 투자하는 싱가포르 디파이언스 캐피털의 아서 청 창립자가 북한의 해커그룹이 암호화폐 공간 내 주요 기업들을 모두 노리고 있을 것이라고 주장했습니다.

청 창립자는 지난 14일 이후 자신의 트위터 계정에 여러 차례에 걸쳐 북한의 암호화폐 해킹 활동에 관련한 글을 올리면서 “아마도 모든 주요 암호화폐 관련 기업들이 북한 해커들이 표적으로 삼는 대상이 되고 있을 것”이라고 말했습니다.

이 글은 앞서 미 연방수사국(FBI)이 6억 달러 상당의 암호화폐 해킹의 배후로 북한 정찰총국과 연계된 것으로 알려진 라자루스를 지목했다는 소식이 전해진 데 따른 반응으로 올라왔습니다.

청 창립자는 암호화폐 산업이 국가의 지원을 받는 동시에 극도로 정교한 사이버범죄 조직의 표적이 되고 있다는 것에 대해 경각심을 갖는 것이 중요하다고 말했습니다.

그러면서 디파이언스 캐피털의 연구와 주요 사이버 보안 전문가들과의 대화를 토대로 북한의 대표적인 해킹 그룹 ‘라자루스’의 하위 조직으로 알려져 있는 ‘블루노로프’가 암호화폐 공간에서 주요 기관들을 표적으로 삼는 조직적인 활동을 벌이고 있다고 믿는다고 말했습니다.

지난 2019년 9월 미 재무부 해외자산통제실은 라자루스와 더불어 2개의 하위 조직인 ‘블루노로프’와 ‘안다리엘’을 특별 제재 대상으로 지정한 바 있습니다.

청 창립자는 북한의 ‘사회공학적 공격’(social engineering attack)이 정교한 것을 볼 때 북한의 해커들은 전체 암호화폐 공간의 관계도를 이미 그려 놓았고 어떤 이메일이 피싱 공격에 가장 효과가 있을지 알고 있는 것으로 믿는다고 말했습니다.

사회공학적 공격이란 보안 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 공격 기법을 말합니다.

북한 해커들은 그동안 이메일을 통해 첨부파일을 보내거나 가짜 로그인 페이지를 사용하는 피싱을 많이 사용했지만, 최근에는 인터넷 상의 사회관계망 서비스에 ‘가짜계정’을 개설해 활용하는 스피어 피싱을 활용하는 방법도 쓰고 있습니다.

청 창립자는 북한 해커들이 현재 쓰고 있는 공격 방식이 효과가 떨어진다고 스스로 인식하게 되면 자원을 더 투입해 공격의 강도를 높여 나갈 것이라고 전망했습니다.

그러면서 암호화폐 기업들이 북한의 해킹으로부터 스스로를 지키기 위해 암호화폐 지갑인 ‘월렛’에 대한 보안을 높이고, 암호화폐의 거래에는 별도의 컴퓨터 서버를 사용해 해당 기업 내에서 이메일이나 컴퓨터 문서에 활용되는 컴퓨터 서버와는 구분해야 한다고 조언했습니다.

청 창립자는 또 소프트웨어 엔지니어나 개발자들을 원격으로 고용할 때 더 각별한 주의를 기울여야 한다며, 라자루스 그룹이 암호화폐 관련 프로그램을 개발하기 위해 가짜 회사들을 설립하는데 관여해 왔다고 지적했습니다.

최근 북한의 가상화폐 해킹 건수와 탈취 금액이 증가하고 있는 것으로 알려졌습니다.

미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했습니다.

체이널리시스는 또 북한과 연계된 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취 돈세탁해 온 것으로 분석했습니다.

한편 청 창립자는 앞서 지난 3월 자신이 보유하고 있던 암호화폐 기반의 자산인 대체불가토큰(NFT) 170만 달러 어치를 사이버 해킹을 통해 도난당했다고 밝힌 바 있습니다.

암호화폐 관련 인터넷 매체 ‘크립토 브리핑’은 청 창립자가 자신의 NFT 자산을 탈취한 것이 북한 해커 조직 블루노로프의 소행이라는 증거가 있다고 말했다고 전했습니다.

이 같은 보도 내용을 확인해달라는 VOA의 이메일 요청에 청 창립자는 18일 현재 답하지 않았습니다.

VOA뉴스 김영교입니다.

XS
SM
MD
LG