미국 정부가 북한 당국과 연계된 해커 집단의 공격을 경고하는 합동 사이버 주의보를 발령했습니다. 주의보는 특히 이들이 암호화폐 탈취를 위한 해킹 공격을 적극 주도하고 있다며 관련 산업과 개인들의 주의를 당부했습니다. 김영교 기자가 전해드립니다. (영상취재: 이상훈 / 영상편집: 강양우)

국토안보부 산하 사이버안보 인프라보안국 CISA와 연방수사국 FBI, 재무부는 18일 발표한 합동 사이버 주의보에서, 북한 정권의 후원을 받는 해커 집단이 암호화폐 탈취를 위한 해킹 공격을 지속해서 시도하고 있다고 경고했습니다. 주의보는 이들이 적어도 2020년부터 블록체인 업체들을 공략했다고 밝혔습니다.

블록체인이란 블록이라는 단위에 데이터를 담아 사슬 구조로 연결한 뒤, 수많은 컴퓨터에 이를 동시에 복제하고 저장하는 분산형 데이터 저장 기술로, 암호화폐의 생성과 발전에 뼈대가 되는 체계입니다.

주의보는 미국 정부가 북한과 연관된 사이버 해커 집단의 움직임을 계속 주시해 왔다며 북한의 대표적인 해킹 조직인 라자루스가 인터넷상의 사회관계망 서비스에 ‘가짜계정’을 개설해 다른 사용자를 속이는 스피어피싱 방법 또는 악성 코드를 심는 방법을 통해 암호화폐를 탈취했다고 지적했습니다.

그러면서 이런 해커 집단이 북한 정권에 자금을 대기 위해 암호화폐 기술을 기반으로 한 기업들의 취약점을 공략해 돈세탁에도 관여할 것이라고 경고했습니다.

또 북한의 해킹 조직으로 라자루스와 APT 38, 블루노로프, 스타더스트천리마를 지목하면서, 이들이 암호화폐 거래소와 기업, 탈중앙화 금융 서비스, 게임을 하면서 돈을 벌 수 있는 암호화폐 비디오 게임, 암호화폐 개인 보유자 등을 겨냥한 공격을 지속했다고 밝혔습니다.

이들은 특히 다양한 통신 체계를 이용해 상대방이 컴퓨터상의 윈도우나 맥 운영체제(OS)에 숨겨 놓은 악성 코드, 즉 트로이 목마 프로그램 등을 실행하도록 하는 사회공학적 기법을 쓰고 있다고 주의보는 지적했습니다.

최근 북한 해커 집단의 가상화폐 해킹 건수와 탈취 금액이 증가 추세를 보이면서 미국 내 사이버보안 업체들도 이를 상당히 주시하고 있습니다.

라이언 칼렘버 / 미국 사이버보안업체 프루프포인트 부사장

"북한은 아마도 암호화폐를 훔치는 것에 관심을 둔 최초의 그리고 가장 활발한 사이버 범죄자일 것입니다. 북한의 해커들이 사용한 많은 전술은 어떤 면에서 선구적이라고도 할 수 있습니다. 그들은 개인들을 목표로 하기도 하고 거래소를 목표로 하기도 합니다. 많은 경우 암호화폐 지갑인 ‘월렛’을 노리는 맞춤형 악성코드를 만들기도 하죠.”

미국 연방수사국 FBI는 앞서 라자루스 등 북한과 연계된 해킹집단이 지난달 발생한 6억 달러 규모의 암호화폐 해킹 배후라고 지목했고 미국 재무부는 이 집단에 2차 제재를 단행한 바 있습니다.

한편 주의보는 미국 정부가 북한 관련 해커 집단의 해킹 기법을 ‘트레이더 / 트레이터’로 지칭하고 있다면서, 암호화폐 산업 내에서 이에 대해 경각심을 높이는 교육이 필요하다고 강조했습니다.

VOA 뉴스 김영교입니다.