앵커 :북한이 세계의 IT(정보기술) 개발자들을 대상으로 새로운 방식의 해킹을 시도한 것으로 알려졌습니다. 구직자들의 기술 평가를 위장한 가짜 웹사이트를 구축한건데요, 자민 앤더슨 기자가 보도합니다.
세계 최대 소프트웨어 업체인 마이크로소프트가 최근(8일) IT 개발자들에게 북한이 만든 가짜 웹사이트에 대해 경고했습니다.
마이크로소프트사의 온라인 사회관계망서비스 X(구 트위터)에 따르면 최근 몇주 간 북한의 해킹그룹 ‘사파이어 슬릿(Sapphire Sleet)’이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개발자들의 개인정보 탈취를 시도했습니다.
사파이어 슬릿은 온라인 구직 사이트 링크드인을 통해 접근한 IT 구직자들에게 합법적인 것처럼 보이는 기술 평가 웹사이트를 이용하도록 유도했습니다.
구직자들은 해당 사이트에서 기술 평가를 진행하기 위해 계정을 등록해야 하는데, 이 과정에서 해커들은 개발자들의 민감한 개인 정보를 포함한 비밀번호, 인증서 등을 수집해 추가적인 해킹 활동에 이용하는 것으로 추정됩니다.
APT38, 블루노로프(BlueNoroff)라고도 불리는 사파이어 슬릿은 북한 군사정보기관인 정찰총국 소속의 해킹그룹 라자루스의 산하조직으로, 자금확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해 온 것으로 알려져있습니다.
마이크로소프트사는 이번 사파이어 슬릿의 해킹 방식에 대해 공격 전략에 변화가 생겼다고 분석했습니다.
그동안 사파이어 슬릿은 악성코드가 포함된 첨부 파일을 직접 이메일(전자우편)로 보내거나 합법적인 웹사이트에 연결된 링크를 통해 해킹 대상에게 접근했는데, 이제는 기술 평가를 가장한 자체 웹사이트를 직접 만들어 개발자들의 정보를 수집한다는 겁니다.
마이크로소프트사는 해커들이 배포하는 악성 파일들이 신속히 탐지, 삭제됨으로써 기존 해킹 방식에 지장을 받자 자체 웹사이트를 만드는 식으로 전략에 변화를 준 것으로 평가했습니다.
현재 사파이어 슬릿이 구축한 가짜 기술 평가 웹사이트들은 마이크로소프트사에 의해 차단된 상태입니다.
한편 지난달 말 유엔 안전보장이사회 산하 대북제재위원회 전문가단이 공개한 중간보고서에 따르면 지난해 북한이 탈취한 가상화폐 규모는 17억달러에 달합니다.
보고서는 북한이 대량살상무기 개발 자금을 확보하기 위해 가상화폐 탈취에 우선순위를 두고 있다고 분석하며, 북한이 자금 탈취와 정보 수집을 위해 점점 더 정교한 사이버 기술을 이용하고 있다고 지적했습니다.
에디터 이상민, 웹팀 김상일