• 페이스북
  • 트위터
  • 유튜브

"北해커들, 러 인터넷 인프라 통해 암호화폐 탈취"

등록 2025.04.25 13:21:36수정 2025.04.25 14:08:24

  • 이메일 보내기
  • 프린터
  • PDF

트렌드마이크로 보고서…"IP 확인"

[서울=뉴시스] 김근수 기자 =북한 해커들은 탈취한 암호화폐 탈취 등을 위해 러시아 인터넷 인프라를 활용하고 있다는 보고서가 나왔다. 사진은 지난해 11월 22일 서울 서초구 빗썸라운지 시황판에 비트코인을 비롯한 암호화폐 시세가 표시되고 있는 모습. 2025.04.25. ks@newsis.com

[서울=뉴시스] 김근수 기자 =북한 해커들은 탈취한 암호화폐 탈취 등을 위해 러시아 인터넷 인프라를 활용하고 있다는 보고서가 나왔다. 사진은 지난해 11월 22일 서울 서초구 빗썸라운지 시황판에 비트코인을 비롯한 암호화폐 시세가 표시되고 있는 모습. 2025.04.25. ks@newsis.com


[서울=뉴시스] 김예진 기자 = 북한 해커들은 탈취한 암호화폐 탈취 등을 위해 러시아 인터넷 인프라를 활용하고 있다는 보고서가 나왔다.

24일(현지 시간) 보안 관련 매체 뱅크인포시큐리티에 따르면 보안 전문기업 트렌드마이크로는 러시아 내에서 북한과 연계된 사이버 범죄 활동을 추적한 결과 복수의 IP가 확인됐다고 보고서를 통해 밝혔다.



보고서에 따르면 해커들은 추적을 피하기 위해 상업용 가상사설망(VPN), 프록시, 원격 데스크톱 프로토콜(RDP)로 은폐된 서버에 숨어있었다. 특히 소련 붕괴 후 북한과 관계를 맺어온 러시아 하산, 하바롭스크에 할당된 IP 주소에 있었다.

보고서에 따르면 2017년 광섬유 케이블 등 관련 인프라가 구축됐다.

트렌드마이크로는 북한 해커들이 "러시아 IP 대역으로 전 세계 여러 가상 사설 서버(VPS)로 RDP로 접속한 뒤 스카이프·텔레그램·디스코드·슬랙 등 앱을 통해 통신하거나 해외 IT 전문가들과 구직사이트에서 접촉"했다고 했다.



이어 보고서는 이들 해커들이 "암호화폐 관련 웹사이트에 접속해 탈취한 암포화폐 지갑을 비우거나 자금을 세탁하는 등 작업을 수행한 사실을 확인했다"고 밝혔다.

앞서 지난 1월 한미일은 공동성명을 내고 전 세계에 북한 소행으로 추정되는 암호화폐 탈취액이 총 6억6000만 달러 수준이라며 규탄했다.


◎공감언론 뉴시스 aci27@newsis.com

많이 본 기사

많이 본 기사