북한 해커들이 암호화폐 업계를 대상으로 한 공격을 강화하고 있다고 미국 연방수사국, FBI가 경고했습니다. 이들은 일자리 제안이나 투자 기회를 미끼로 악성 소프트웨어를 유포해 암호화폐를 탈취하려고 한다는 지적입니다. 전문가들은 북한의 해킹 기술이 세계 최고 수준에 이르렀다고 평가하고 있습니다. 안준호 기자가 보도합니다.
Your browser doesn’t support HTML5
미국 연방수사국(FBI)은 3일 발표한 경고문에서 북한이 탈중앙화 금융, 암호화폐와 이와 유사한 산업 종사자들을 노리고 악성 소프트웨어를 배포하고 암호화폐를 훔치려고 하고 있다고 밝혔습니다.
[FBI 경고문] “The Democratic People's Republic of Korea is conducting highly tailored, difficult-to-detect social engineering campaigns against employees of decentralized finance, cryptocurrency, and similar businesses to deploy malware and steal company cryptocurrency.”
FBI에 따르면 북한의 악성 사이버 행위자들, 즉 해커들은 지난 몇 달간 암호화폐 상장지수펀드(ETF)나 기타 암호화폐 관련 기업을 표적으로 삼고, 해당 기업 직원들에게 접근해 새로운 일자리나 기업 투자를 제안하는 등의 방식으로 접근했습니다.
유창한 영어와 암호화폐에 대한 기술적 지식으로 무장한 해커들은 잠재적 피해자와 오랫동안 대화를 나누며 친밀감을 형성하고, 채용 담당자나 유명 인사를 사칭하기도 했습니다.
이런 방식으로 악성 소프트웨어를 다운로드하게 유도한 뒤 암호화폐 탈취를 시도한다는 겁니다.
FBI는 "예상치 못한 유명 암호화폐나 기술 기업의 고용 제안, 협상 없이 비현실적으로 높은 보상을 약속하는 경우", "이전 논의나 제안 없이 갑작스럽게 받는 투자 제안" 등이 북한 해커들의 공격 신호일 수 있다고 경고했습니다.
또한, 피해를 예방하기 위해 독창적인 신원 확인 절차를 개발하고, 암호화폐 지갑의 로그인 정보나 비밀번호를 인터넷에 연결된 장치에 저장하지 말라고 권고했습니다. 공격을 받았다고 의심되면 즉시 장치를 인터넷에서 분리하는 등의 대응 조치를 취하라고도 조언했습니다.
이와 관련해 미국 암호화폐 분석 정보업체 TRM 랩스의 닉 칼슨 분석관은 이날 VOA와의 전화 통화에서 “북한은 암호화폐 절도 기술에 있어서 세계 최고 수준”이라며 “북한은 이런 일을 하는 유일한 국가”라고 말했습니다.
칼슨 분석관은 FBI에서 대북 사이버 제재를 담당했었습니다.
칼슨 분석관은 “북한 해커들은 미국과 한국의 방어 노력보다 앞서가고 있다”며 “체포나 범죄인 인도에 대한 두려움이 없기 때문에 다른 많은 해킹 그룹과 다르게 행동한다”고 지적했습니다.
일반 해커는 돈을 벌기 위해 해킹하지만 북한 해커들은 국가 요원으로서 활동하기 때문에 평양이나 중국에 있는 한 체포나 범죄인 인도에 대한 걱정 없이 훨씬 더 무모하고 공격적이란 설명입니다.
[녹취: 칼슨 분석관] “They do things differently than a lot of other hacking groups because they don't have fear of arrest or extradition. But they are world leaders in terms of targeting employees of cryptocurrency companies and developing intelligence on the targets they should go after and then actually developing the malware to exploit those targets. So they're on the cutting edge.”
이어 “북한 해커들은 암호화폐 회사 직원들을 표적으로 삼아 정보를 수집하고, 이를 바탕으로 공격에 사용할 악성 소프트웨어를 개발하는 데 있어 세계 최고 수준”이라고 덧붙였습니다.
칼슨 분석관은 중국이 북한의 암호화폐 탈취를 방조하고 있다고 비판했습니다.
그는 “중국의 화폐 세탁업자들이 없다면 북한은 훔친 암호화폐를 사용 가능한 법정 화폐로 바꿀 수 없다”며, “중국 정부는 이를 단속하는 데 거의 아무런 조치를 취하지 않는 것 같다”고 지적했습니다.
그러면서 이런 범죄를 막으려면 “교육이 정말 중요하다”면서 “암호화폐 업계 종사자들은 누구나 자신이 표적이 될 수 있다는 사실을 인식해야 한다”고 강조했습니다.
[녹취: 칼슨 분석관] “I mean so education is really important, right everybody in the cryptocurrency industry needs to know that they are targets. The North Koreans don't care who you are they don't care where you are. They hack Chinese they hack Russians. So even being a citizen of those friendly countries to North Korea doesn't protect them. And so that's the basic message is everybody who's involved in the cryptocurrency business needs to always be aware that the North Koreans are out there hunting for them.”
북한 해커들은 공격 대상이 누구인지, 어디에 있든지 상관하지 않고 중국인이든 러시아인이든 해킹한다는 겁니다.
칼슨 분석관은 암호화폐 절도를 막으려면 “암호화폐 산업에 종사하는 모든 사람들은 항상 북한 해커들이 자신을 노리고 있다는 사실을 명심해야 한다”고 거듭 강조했습니다.
VOA 뉴스 안준호입니다.