앵커 :미국 정부기관 3곳이 암호화폐·블록체인 산업을 겨냥한 북한 해커들의 사이버 공격에 대해 주의보를 발표했습니다. 지정은 기자가 보도합니다.
미 연방수사국(FBI)과 국토안보부 사이버안보·인프라 보안국(CISA), 재무부가 18일 공동으로 암호화폐 및 블록체인 기술 업계를 노린 북한 해커들의 사이버 공격 위협에 대해 경고하고 나섰습니다.
이들 기관은 이날 합동 사이버 안보주의보(Cybersecurity Advisory)를 발표하며 이번 주의보가 "북한 당국의 지원을 받는 지능형지속위협(APT) 조직이 최소 2020년부터 감행한 암호화폐 갈취 공격과 기법 등 사이버 위협을 강조하기 위한 것"이라고 밝혔습니다.
주의보는 북한의 해킹 조직으로 라자루스, APT 38, 블루노로프, 스타더스트천리마를 꼽았습니다.
주의보는 이러한 북한 해커들이 블록체인 기술 업계를 비롯해 암호화폐 거래소, 디파이(Defi·탈중앙화 금융) 서비스, 블록체인 기반의 이른바 '돈버는 게임' (P2E·Play To Earn), 암호화폐 거래 회사, 암호화폐에 투자하는 벤처자금펀드, 거액의 암호화폐 혹은 대체불가토큰(NFT) 개인 보유자 등을 겨냥해 공격을 감행했다고 경고했습니다.
그러면서 피해자가 악성코드인 트로이목마 바이러스가 포함된 암호화폐 애플리케이션을 컴퓨터에 내려받게 하기 위해 북한 해커들은 사회공학적 기법의 공격을 수행했다고 지적했습니다.
사회공학적 기법이란 사람의 심리를 악용해 권한을 탈취하는 방법으로, 주의보는 북한 해커들이 이메일(전자우편)이나 인터넷 사회관계망서비스 등을 이용해 공격에 앞서 피해자들의 신뢰를 얻는 사회공학적 기법에 상당히 의존한다고 전했습니다.
북한 해커들은 이러한 암호화폐 애플리케이션을 이용해 피해자의 컴퓨터에 악성 소프트웨어를 심어 암호화폐 지갑 열쇠를 훔치거나 다른 보안 취약점을 악용하며, 이를 이용해 이후 블록체인 관련 사기 거래를 하기도 한다고 주의보는 경고했습니다.
이번 합동 주의보는 특히 북한의 대표적 해킹 조직인 라자루스가 4월 현재도 암호화폐를 갈취하기 위해 스피어피싱(특정한 개인 혹은 단체를 겨냥한 사이버 공격)과 악성 소프트웨어를 통해 다양한 블록체인 및 암호화폐 관련 업체를 겨냥하고 있다며, 이들의 공격 기법이나 기술 등에 대한 정보도 제공했습니다.
주의보는 구체적으로 북한 해커들이 암호화폐 업체 직원들, 특히 시스템 관리나 소프트웨어 개발·운영(DevOps) 분야 직원들에게 다수의 스피어피싱 메시지를 보내며 공격을 시작한다고 설명했습니다.
이러한 메시지는 주로 채용 공고나 고소득 직업을 제안하는 내용을 담아 피해자들이 악성 소프트웨어가 담긴 암호화폐 애플리케이션을 다운받도록 유도합니다.
피해자가 해당 애플리케이션을 다운받으면 북한 해커들이 피해자 컴퓨터의 시스템 정보를 수집하고 시스템에 임의 명령을 실행할 수 있어, 이후에는 피해자의 환경에 맞춰 공격을 실행하기도 하며 간혹 처음 보안을 뚫은 후 일주일 내로 공격이 완료되기도 한다고 설명했습니다.
주의보는 암호화폐 거래 혹은 암호화폐 가격 예측을 위한 프로그램으로 위장한 관련 6개 애플리케이션 명단을 공개하면서 북한 해커들이 현대적인 디자인의 웹사이트를 통해 이를 광고하기도 한다고 전했습니다.
주의보는 그러면서 북한 해커들이 향후 지속적으로 암호화폐 기술업체, 암호화폐 거래소나 관련 게임회사의 취약점을 악용해 북한 정권을 지원할 자금을 벌어들이고 돈세탁할 것이라며, 이에 대비해 관련 기관들은 보호 조치를 취해야 한다고 강조했습니다.
구체적으로 보안을 위한 다중 인증 조치 실행, 북한 해커들의 사회공학적 기법과 관련한 이용자 교육 등 9가지 보호 조치를 제시했습니다.
한편 미 연방수사국은 지난 14일 성명을 통해 라자루스와 APT38이 지난 3월 6억2천만 달러 규모의 암호화폐 이더리움을 탈취했다고 밝혔습니다.
미 재무부 역시 이날 라자루스와 관련된 이더리움의 지갑 주소(Digital Currency Address)를 제재 명단에 추가하기도 했습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일