북한 해커 라자루스, 암호 화폐 채용 면접 사칭 해킹
등록 2025.04.02 06:36:36수정 2025.04.02 07:52:23
자산관리, 교육, 사업개발, 전략기획 분야 채용 내세워
가짜 사이트 접속하게 한 뒤 악성코드 내려받게 유도
코인베이스, 아치블록, 쿠코인, 크라켄, 서클 등 14곳 사칭
![[서울=뉴시스]암호화폐 보안기업 세코이아가 펴낸 북한 라자루스 해킹 그룹의 신종 해킹 수법 보고서 표지. (출처=세코이아, RFA에서 재인용) 2025.4.2. *재판매 및 DB 금지](https://img1.newsis.com/2025/04/02/NISI20250402_0001807059_web.jpg?rnd=20250402063522)
[서울=뉴시스]암호화폐 보안기업 세코이아가 펴낸 북한 라자루스 해킹 그룹의 신종 해킹 수법 보고서 표지. (출처=세코이아, RFA에서 재인용) 2025.4.2. *재판매 및 DB 금지
[서울=뉴시스] 강영진 기자 = 북한 정찰총국 소속 해킹 그룹인 라자루스가 주요 암호 화폐 기업의 채용 담당자를 사칭해 구직자들에게 접근하는 것으로 파악됐다고 미 자유아시아방송(RFA)이 1일(현지시각) 보도했다.
RFA는 라자루스가 원격 채용 면접을 진행하는 것처럼 꾸며 구직자들의 정보를 탈취한 뒤 이를 다시 암호 화폐 탈취에 이용하고 있다고 전했다.
사이버 보안업체 세코이아는 지난 31일 보고서에서 라자루스가 정보 수집 및 암호 화폐 탈취를 위해 가장 많이 사칭한 암호 화폐 회사가 코인베이스, 아치블록, 쿠코인, 크라켄, 서클 등 14곳에 달한다고 밝혔다.
보고서는 라자루스 그룹이 가짜 사이트에서 가장 많이 구인하는 직무 유형은 자산 관리 및 교육과 사업개발 및 전략기획 분야로 각각 30.8%, 28.6%, 13.5%에 달한다고 밝혔다.
라자루스는 가짜 채용 면접 웹사이트를 통해 악성 코드를 배포하는 클릭페이크 수법을 사용하고 있다고 보고서는 밝혔다.
클릭페이크 수법은 온라인 구직 사이트 링크드인이나 소셜미디어 X를 통해 구직자들에게 화상 면접을 제안하고 면접을 위해 인공지능 개발 플랫폼 깃허브(Github)에서 악성 파일을 다운받도록 유인하는 방식이다.
악성 파일이 다운로드 되면 원격 제어, 데이터 유출, 브라우저 정보와 암호화폐 탈취 등이 가능해진다.
보고서 공동 작성자인 세코이아의 콜린 샤반 수석 사이버보안 정보분석가는 “북한이 암호화폐 시장, 블록체인 기술, 돈벌이 기회를 잘 이해하고 있음을 보여준다”고 지적했다.
북한은 미국과 영국 정부에 이어 비트코인 보유량 세계 3위에 올랐으며 대부분이 라자루스가 탈취한 것이다.
◎공감언론 뉴시스 yjkang1@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
