기존 기술 아닌 '사회공학적 공격'으로 피싱효과 높여
SW개발자 등 원고용때 더욱 주의해야
[서울=뉴스핌] 차상근 기자 =북한 출신 해커들이 암포화폐 공간에서 전방위적으로 활동하고 있을 것이라는 주장이 나왔다. 북한의 물적 지원을 받는 정교한 기술을 토대로 암호화폐 시장에서 해킹을 통한 영향력을 극대화하고 있다는 지적이다.
미국의소리(VOA)방송은 19일(현지시간) 암호화폐 관련 자산에 투자하는 싱가포르 디파이언스 캐피털의 아서 청 대표와의 인터뷰를 통해 북한의 해커그룹이 암호화폐 공간 내 주요 기업들을 대거 노리고 있다고 보도했다.
청 창립자는 암호화폐 산업이 특정 국가의 지원을 받는 동시에 극도로 정교한 사이버범죄 조직의 표적이 되고 있다는 것에 대해 경각심을 갖는 것이 중요하다고 말했다.
그는 디파인스 캐피털의 연구와 주요 사이버 보안 전문가들과의 대화를 토대로 북한의 대표적인 해킹 그룹 '라자루스'의 하위 조직으로 알려져 있는 '블루노로프'가 암호화폐 공간에서 주요 기관들을 표적으로 삼는 조직적인 활동을 벌이고 있는 것으로 믿는다고 추정했다.
 |
| 지난 25일 오전 10~11시에 해킹 공격을 당했던 청와대 홈페이지 화면. |
미 재무부 해외자산통제실은 지난 2019년 9월 라자루스와 더불어 2개의 하위 조직인 '블루노로프'와 '안다리엘'을 특별 제재 대상으로 지정한 바 있다.
특히 청 대표는 보안측면에서 기술적 방법이 아닌 '사람들간의 기본적 신뢰'를 파고들어 대상을 속이고 비밀정보를 취득하는 '사회공학적 공격'이 정교해진 점을 거론하며 "북한의 해커들은 전체 암호화폐 공간의 관계도를 이미 그려 놓았고 어떤 이메일이 피싱 공격에 가장 효과가 있을지 알고 있는 것으로 믿는다"고 말했다.
그는 암호화폐 기업들이 북한의 해킹으로부터 스스로를 지키기 위해 암호화폐 지갑인 '월렛'에 대한 보안을 높이고, 암호화폐의 거래에는 별도의 컴퓨터 서버를 사용해 해당 기업 내에서 이메일이나 컴퓨터 문서에 활용되는 컴퓨터 서버와는 구분해야 한다고 조언했다.
나아가 "소프트웨어 엔지니어나 개발자들을 원격으로 고용할 때 더 각별한 주의를 기울여야 한다"며 라자루스 그룹이 암호화폐 관련 프로그램을 개발하기 위해 가짜 회사들을 설립하는데 관여해 왔다고 지적했다.
VOA는 최근 북한의 가상화폐 해킹 건수와 탈취 금액이 증가하고 있다고 전했다.
미국의 암호화폐 분석 회사인 체이널리시스에 따르면, 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취한 것으로 알려졌다. 또 북한과 연계된 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취, 돈세탁해 왔다고 이 매체는 전했다.
한편 청 대표는 앞서 지난 3월 자신이 보유하고 있던 암호화폐 기반의 자산인 대체불가토큰(NFT) 170만 달러 어치를 사이버 해킹을 통해 도난당했다고 밝힌 바 있다.
skc8472@newspim.com
