앵커 : 암호화폐 관련 기업을 상대로 집중 공격을 감행했던 북한 해킹 조직이 최근 암호화폐 가격이 폭락하면서 다시 전통적인 은행을 겨냥해 해킹을 시도한 것으로 나타났습니다. 지정은 기자가 보도합니다.
미국에 본사를 둔 사이버 보안업체 '색트리오(Sectrio)'는 16일 "암호화폐 가치가 폭락하면서 북한은 지능형지속위협(APT) 조직을 통해 외화를 훔치려고 은행들을 직접 겨냥하고 있다"고 밝혔습니다.
색트리오는 이날 보고서에서 "지난 2년 간 북한 해커들은 암호화폐 거래소나 블록체인 기반의 P2E, 즉 돈 버는 게임 등 다양한 암호화폐 생태계 기업들을 비롯해 암호화폐 및 대체불가토큰(NFT) 개인 보유자 등을 공격했다"며 하지만 해커들이 최근 다시 전통적인 은행을 대상으로 공격을 감행하고 있다고 전했습니다.
보고서는 실제 지난 4월에도 북한 해킹 조직이 은행들을 겨냥해 이메일(전자우편)을 발송했다고 설명했습니다.
보고서에 따르면 북한 해커들은 한 유명 웹 호스팅 서비스를 이용하는 임시 웹사이트에 악성 문서를 올려 놓고, 피해자들에게 해당 문서를 열어보도록 유인하는 이메일을 보냈습니다.
이 기업의 연구팀이 입수한 실제 이메일에 따르면, 북한 해커들은 '무료 위험 분석 보고서'라는 제목의 영문 이메일을 피해자들에게 발송했습니다.
자신이 '아시아 리스크 그룹(Asian Risk Group)'이라는 실제로는 존재하지 않는 기업 소속이라고 밝힌 해커들은 "아시아 리스크 그룹이 아시아태평양지역에 위치한 90개 이상 은행들의 자산 위험 노출 수준을 평가했다"며 "좋은 뜻에서 평가 보고서의 무료 사본을 공유한다"고 말했습니다.
그러면서 "아시아 리스크 그룹은 당신의 은행과 훌륭한 사업을 함께 하고 싶다"면서 더 자세히 내용을 알고 싶다면 연락을 달라는 말도 남겼습니다.
피해자들이 이 같은 이메일을 읽고 북한 해커들이 올려 놓은 악성 문서를 열면 이들이 모르는 사이에 악성 프로그램이 컴퓨터에 실행돼 자료 유출이 발생하는 것입니다.
보고서는 북한 정찰총국과 연계된 것으로 알려진 해킹 조직 '라자루스'가 과거 한국 정부 기관이나 관련 개인을 공격할 때 동일한 방법을 사용했다고 분석했습니다.
보고서는 이처럼 은행을 대상으로 한 해킹은 "북한 해커들이 지난 10년 간 하던 일이고 실제 방글라데시 중앙은행 등 아시아태평양지역 최소 2개 은행을 속이기도 했다"고 설명했습니다.
라자루스는 지난 2016년 방글라데시 중앙은행 해킹 사건의 배후로 알려져 있습니다.
보고서의 저자인 쁘라윳 케이브이(Prayukth K V) 색트리오 마케팅 팀장은 17일 자유아시아방송(RFA)에 북한이 현재 은행을 대상으로 공격을 감행하고 있지만 향후 다시 암호화폐 관련 기업을 겨냥할 수 있다고 경고했습니다.
케이브이 팀장: (암호화폐 가격 폭락이) 끝나고 다시 가치가 오르게 되면 북한 해커들은 반드시 다시 암호화폐를 노릴 것입니다.
이미 암호화폐 해킹 관련 기술이나 전략에 익숙해진 북한 해커들이 향후 이를 다시 이용해 암호화폐 시장을 공격할 수 있다는 설명입니다.
케이브이 팀장은 또 은행들이 북한 해커 등 사이버 공격에 대비하기 위해 이러한 공격 위험을 직원들에게 분명히 알리고 보안체계를 강화 및 점검해야 한다고 강조했습니다.
그러면서 북한 해커들의 공격은 자금 손실을 넘어 국제사회의 안보에 악영향을 미칠 수 있다고 덧붙였습니다.
한편 미국 온라인 매체 '인사이더'는 이달 초 암호화폐 시장을 분석한 기사에서 지난해 대비 올해 암호화폐 가치가 급감한 주요 원인 중 하나로 지난 4월 북한 해커 소행으로 알려진 암호화폐 해킹 사건을 지목했습니다.
당시 라자루스는 블록체인 비디오게임 '액시 인피니티'로부터 6억 2천500만 달러에 달하는 암호화폐를 탈취했습니다.
이 매체는 이 같은 해킹 사건으로 암호화폐 투자자들이 암호화폐 보안에 대한 신뢰를 잃으면서 거래량이 줄어들고 이에 따라 암호화폐 시장이 약세로 돌아섰다고 분석한 바 있습니다.
실제 최근 대표적 암호화폐인 비트코인 가격은 약 18개월 만에 최저 수준을 기록했고 지난해 11월 기록한 사상 최고가 대비 70% 가량 급감했습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일