보안업체 “북 해킹조직, 중 투자자 위장 피싱 공격”

앵커: 북한 해커들이 중국 암호화폐 투자자로 위장해 링크드인 사용자에 피싱 공격을 가하고 있는 것으로 나타났습니다. 조진우 기자가 보도합니다.

 

블록체인, 즉 데이터 분산 처리 기술 보안업체 ‘슬로우미스트’(SlowMist)는 29일 북한의 해킹조직 라자루스가 새로운 피싱 공격을 통해 구직 전문 사회연결망서비스 ‘링크드인’(LinkedIn) 사용자를 노리고 있다고 경고했습니다.

 

슬로우미스트의 최고정보보안책임자가 이날 사회연결망서비스 ‘엑스’(X)에 올린 글에 따르면 라자루스는 중국의 유명 암호화폐 투자사 ‘펜부시 캐피털’(Fenbushi Capital)의 파트너 투자자인 ‘레밍턴 옹’(Remington Ong)의 사진과 이력을 교묘하게 짜집기해 ‘네빌 볼슨’(Nevil Bolson)이라는 가상의 인물을 만들었습니다.

 

해커들은 이 가짜 계정을 활용해 ‘투자를 집행할 개발자를 찾고 있다’며 피해자에게 접근한 뒤 더 자세한 내용을 논의하자며 회의에 참석할 수 있는 링크를 전송했습니다.

 

슬로우미스트는 이 링크가 피해자의 정보를 불법적으로 획득하는 피싱 공격에 사용됐다고 설명했습니다.

 

자유아시아방송(RFA)이 확인한 결과, 이 가짜 링크드인 계정은 이날 삭제된 것으로 나타났습니다.

 

링크드인 대변인실은 이날 RFA에 전자우편을 보내 “허위 계정 생성은 서비스 정책의 위반”이라며 “우리는 허위 계정을 탐지하고 삭제하기 위해 다양한 출처와 정보를 활용한다”고 답변했습니다.

 

슬로우미스트는 지난 24일에도 라자루스 그룹이 암호화폐 해킹 악성코드를 유포하기 위한 목적으로 링크드인 이용자를 노리고 있다고 경고한 바 있습니다.

 

슬로우미스트는 당시 자사 X 계정을 통해 “라자루스 그룹이 현재 링크드인을 통해 암호화폐 업계 관계자에 접근해 악성코드를 퍼트려 정보나 자산을 훔치고 있다”고 밝혔습니다.

 

슬로우미스트에 따르면 북한 해커들은 가짜 계정을 만들어 블록체인 업체의 인사 담당자에게 접근하는 방식을 사용하고 있습니다.  

 

북한 해커들이 피싱 공격에 링크드인을 활용한 것이 이번이 처음은 아닙니다.

 

마이크로소프트는 지난 2월 북한 해커들이 링크드인 채용담당자로 위장해 사이버 공격을 감행하고 있다고 경고한 바 있습니다.

 

이런 가운데, 해킹 추적 전문가인 ‘잭XBT’(ZachXBT)는 이날 자신의 X계정에 “라자루스 그룹이 2020년부터 2023년까지 25건 이상의 해킹을 통해 훔친 2억 달러 상당의 가상화폐를 세탁한 것으로 조사됐다”고 밝혔습니다.

 

그는 “지난 15개월 동안 자체 조사를 진행한 결과, 라자루스는 탈취한 자금을 개인 간 금융(P2P) 회사 ‘누네스’(Noones)와 암호화폐 거래소 ‘팍스풀’(Paxful)을 통해 세탁했으며, 수천 명의 이용자가 공격으로 인한 직∙간접적 피해를 당했다”고 설명했습니다.

 

한편 유엔 안전보장이사회 산하 대북제재위원회 전문가단이 지난 3월 발표한 보고서를 보면 북한은 해킹과 사이버 공격을 통한 암호화폐 탈취 등으로 전체 외화 수입의 약 50%를 조달하고, 핵무기 등 대량살상무기(WMD) 프로그램 개발 재원의 40%를 충당하고 있습니다.

 

RFA 자유아시아방송 조진우입니다.

 

에디터 박정우, 웹팀 이경하

https://www.rfa.org/korean/in_focus/nk_nuclear_talks/nkcyberattack-04292024144736.html?feed_id=31758&_unique_id=66311e82556a6