'북한 해커그룹, 암호화폐 관련회사 공격 집중'
등록 2022.04.20 05:38:33
미 국토안보부·FBI·재무부 합동 주의보 발표
취업 제안 이메일 등 스피어 피싱 주로 이용
【평양=AP/뉴시스】 미국 재무부는 13일(현지시간) 북한의 지원을 받는 악성 사이버 해킹그룹 3곳을 제재한다고 밝혔다. 제재 대상에는 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에 가담한 라자루스 그룹(Lazarus Group) 등이 포함됐다. 사진은 2019년 9월 인공기 옆을 지나는 평양 시민들의 모습. 2019.9.14.
[서울=뉴시스] 강영진 기자 = 미 정부 여러부서가 합동으로 북한 해킹 조직의 블록체인 기업 공격 위험을 경고했다고 미국의 소리(VOA)가 20일(현지시간) 보도했다.
미 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 18일 연방수사국(FBI), 재무부와 함께 북한 해킹 조직의 블록체인 기업 해킹 공격 위험을 경고하는 사이버주의보를 발표했다.
주의보는 북한의 '지능형 지속적 위협(APT) 조직이 2020년 이래 블록체인 기업들을 공격해 암호화폐를 탈취하고 있다고 지적했다.
2022년 4월까지 북한의 대표적 해커그룹 라자루스가 소셜미디어에 가짜계정을 개설해 스피어피싱을 하거나 악성코드를 심어 암호화폐를 훔쳐왔다.
주의보는 북한 해커 그룹이 라자루스 외, APT48, 블로노로프, 스타더스트 천리마라는 이름도 가지고 있다고 밝혔다.
미 재무부 해외자산통제실은 지난 2019년9월 라자루스와 그 하위조직 블루노로프를 특별 제재 대상으로 지정했었다.
주의보는 북한 해커그룹들이 북한 정권 유지 자금을 마련하고 자금세탁을 벌일 것으로 전망했다.
주의보는 북한 해커그룹의 공격대상으로 암호화폐 거래소와 탈중앙화금융(DeFi), 암호화폐 비디오 게임, 암호화폐 거래기업, 암호화폐 투자 벤처 캐피털, 거액 암호화폐 보유 개인투자자 등올 꼽았다.
주의보는 북한 해커들이 블록체인 산업 종사자에게 취업 제안 이메일을 보내 수신자가 악성 파일을 다운로드하도록 속이는 수법을 사용했다고 밝혔다.
FBI는 최근 지난달 14일 발생한 6억달러 상당의 암호화폐 해킹의 배후로 북한 정찰총국 소속 라자루스를 지목했으며 미 재무부는 라자루스의 암호화폐 이더리움 지갑 주소를 제재 대상으로 지정했엇다.
미 암호화폐 분석회사 체이널리시스에 따르면 북한은 지난해 최소 7차례의 암호화폐 해킹으로 4억달러 상당의 디지털 자산을 훔쳤다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
