美업체 "北, 미사일·핵개발 위해 개인 코인 지갑까지 노릴 것…한미일 집중 공격"
등록 2022.11.10 06:43:32
美 보안업체 맨디언트 내년 사이버 보안 예측
[서울=뉴시스] 김지은 기자 = 북한이 미사일과 핵개발을 위한 자금 마련을 위해 내년에는 일반시민들의 암호화폐 지갑을 겨냥한 사이버 공격을 늘릴 것이란 전망이 나왔다. 특히 한국과 미국, 일본을 대상으로 해킹을 시도할 것으로 예측됐다.
10일 자유아시아방송(RFA)에 따르면 미 글로벌 보안업체 '맨디언트(Mandiant)'는 최근 발간한 '2023 사이버 보안 예측' 보고서를 통해 북한이 경제적으로 고립된 상태를 해결하기 위해 해킹, 즉 사이버 공격을 늘릴 것이라고 밝혔다.
그러면서 주로 한국과 미국, 일본을 집중적으로 공격할 것이라고 설명했다.
공격 대상은 기업체뿐 아니라 일반 시민들도 포함된다. 개인이 소유하고 있는 암호화폐를 노린 북한 해커가 위장 접근한 뒤 암호화폐 지갑을 열고 코인을 훔쳐 갈 수 있다는 설명이다.
맨디언트의 수석 분석가 조 돕슨은 이 매체에 "북한 해커는 과거에도 개인의 암호화폐 지갑에서 자금을 빼갔다"며 "2023년에도 동일한 범행을 시도할 것으로 예상한다"고 말했다.
그는 북한 해커가 암호화폐를 훔칠 때 사용하는 방법은 '스피어피싱'(spearphishing attacks)’이라고 지적했다.
스피어피싱은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 PDF 등 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나가게 된다. 이 개인정보를 해커가 알면 암호화폐 지갑을 열 수 있게 되고 자금을 이체해가는 상황이 발생할 수 있다.
신미국안보센터도 9일 발표한 '사이버금융범죄 퇴치 및 억제를 위한 한미 협력 강화 전략' 보고서를 통해 "일반시민이 악성코드에 감염된 링크와 문서를 클릭하도록 유도하고 있다"고 지적했다.
센터는 북한 해커가 페이스북과 트위터, 유튜브, 링크드인에 프로필을 게시하고 활동하기 때문에 일반인이 쉽게 속을 수 있다고 우려했다.
그러면서 한국과 미국의 사이버 합동실무단 정보공유를 강화하고 사이버금융범죄를 저지해야 한다고 강조했다.
미 민주주의수호재단의 애니 픽슬러 사이버 및 기술혁신 센터장은 "북한 경제상황이 계속 나빠지면서 김정은 정권은 자산을 확보하기 위해 사이버 범죄 활동을 늘려갈 것"이라며 "북한 정권이 훔친 암호화폐 자금을 세탁하고 섞어 출처를 흐리는 방법에도 능숙해져 있다"고 지적했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
