러, 中 등 12개국 관련 스타트업 목표로
직원 가장해 악성파일 공유...SNS 계정 악용도
[서울=뉴스핌] 차상근 기자 = 북한의 해킹조직이 암호화폐 신생기업들을 대상으로 암호화폐 탈취 공격을 감행하고 있다는 주장이 제기됐다.
미국 자유아시아방송(RFA)은 "러시아에 본부를 둔 다국적 IT보안 회사인 '카스퍼스키'(Kaspersky)가 최근 보고서에서 북한의 해킹조직인 '블루노로프'가 러시아, 중국 등 12개국 암호화폐 스타트업(신생기업)을 겨냥하고 있다고 밝혔다"고 19일(현지시간) 보도했다.
블루노로프는 지난 2019년 '라자루스', '안다리엘'과 함께 미국 재무부의 제재대상으로 지정된 북한의 해킹조직이다.
RFA가 전한 카스퍼스키 보고서에 따르면 과거 블루노로프가 주로 은행 등을 겨냥했지만 현재는 암호화폐에 집중하고 있으며, 암호화폐 중소기업들을 대상으로 공격을 감행한다.
비트코인 [사진=블룸버그] |
블루노로프는 신생기업의 직원들이 관심을 가질 만한 문서로 악성 파일을 위장한 후, 자신을 이 기업의 직원으로 가장해 해당 악성 파일을 직원들에게 공유하고 있다.
또 블루노로프는 실존하는 투자회사의 이름을 사칭해 투자 계약서나 사업 관련 문서로 위장한 악성 파일을 만들기도 했다.
최근에는 신생기업의 한 직원으로 위장해 기업 내 다른 직원에게 전자우편으로 악성파일인 이 문서를 전달하는 방식을 이용했다. 기업 직원들 간의 신뢰를 이용해 경계를 낮추고 피해자가 인터넷이 연결된 컴퓨터에서 해당 문서를 열어 보는 순간 컴퓨터에 악성 소프트웨어가 설치되도록 하는 수법이다.
RFA는 이 보고서가 블루노로프의 공격으로 발생한 피해 금액을 적시하지 않았지만 이러한 공격이 대륙과 국가를 가리지 않고 발생했다고 전했다.
러시아, 중국, 폴란드, 슬로베니아, 우크라이나, 체코, 인도, 미국, 홍콩, 싱가포르, 아랍에미리트(UAE), 베트남 등 최소 12개국에서 피해가 발생했으며 블루노로프는 해당 공격을 위해 총 15개 기업을 사칭했다.
한편 보고서는 블루노로프가 공격 대상자와 대화를 시작하기 위해 실제 운영 중인 회사의 인터넷 사회관계망 서비스 계정을 해킹해 악용하기도 했다고 밝혔다.
미국의 블록체인 거래 분석업체 '체이널리시스'는 지난 13일 북한 해커들이 지난 한 해 최소 7번의 해킹 공격을 통해 미화 3억9500만 달러 상당의 암호화폐를 갈취했다고 밝힌 바 있다.
skc8472@newspim.com