“北해커, ‘구인’ ‘연봉 조정’ 이메일로 신종 피싱”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 북한 해커 조직이 가상화폐를 탈취하기 위해 '일자리 제안'이나 '연봉 조정' 같은 제목을 단 이메일을 보내는 새로운 피싱 수법을 사용했다는 분석이 나왔다.
미국의 북한 전문 매체 NK뉴스에 따르면 미 정보기술(IT) 보안업체 프루프포인트는 25일(현지 시간) 북한 해커들이 가상화폐 해킹을 위한 새로운 방법을 시도하고 있다는 보고서를 냈다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
NK뉴스 “北정권과 연계된 조직인듯”
지난해 북한 해커 조직이 가상화폐를 탈취하기 위해 ‘일자리 제안’이나 ‘연봉 조정’ 같은 제목을 단 이메일을 보내는 새로운 피싱 수법을 사용했다는 분석이 나왔다.
미국의 북한 전문 매체 NK뉴스에 따르면 미 정보기술(IT) 보안업체 프루프포인트는 25일(현지 시간) 북한 해커들이 가상화폐 해킹을 위한 새로운 방법을 시도하고 있다는 보고서를 냈다. 이 보고서는 특히 북한 해커 조직 ‘TA444’를 배후로 지목했다. 북한의 대표적 해커 조직으로 알려진 APT38이나 라자루스처럼 TA444는 북한 정권과 연계된 것으로 알려져 있다.
프루프포인트 측은 TA444가 피싱 필터를 피하고 사용자와 직접 접촉하기 위해 이메일을 사용했다고 지적했다. 유명 기업의 일자리 제안, 연봉 조정, 가상화폐 블록체인 분석을 비롯해 위장 콘텐츠가 담긴 가짜 이메일을 보내 사용자를 유인한 것이다. 프루프포인트 측은 ‘센드인블루’같이 최근 인기 있는 이메일 마케팅 플랫폼이나 비즈니스 네트워크 서비스인 ‘링크트인’ 등이 새로운 피싱 수법 경로로 활용됐다고 밝혔다.
TA444는 2017년경부터 가상화폐 해킹을 시작한 것으로 전해진다. 2021년 4억 달러(약 5000억 원)에 가까운 가상화폐 자산을 해킹으로 탈취한 데 이어 지난해에는 10억 달러(약 1조2340억 원) 이상을 탈취한 것으로 추정된다고 보고서는 밝혔다. 지난해 12월 미국과 캐나다의 금융 교육 정부 의료 분야를 겨냥한 대규모 피싱 공격을 감행하기도 했다.
보고서는 “북한이 가상화폐 가치 하락을 간신히 견뎌내면서도 여전히 가상화폐를 정권의 자금 수단으로 활용하려고 몰두하고 있다”고 했다.
김수현 기자 newsoo@donga.com
Copyright © 동아일보. 무단전재 및 재배포 금지.
- 檢출석 이틀전 간첩조작 피해자 만난 이재명, 왜?
- ‘마이웨이’ 걷는 尹…그가 말했던 검찰이 망하는 지름길은?[황형준의 법정모독]
- 의대가 뭐길래, SKY 자퇴생이 1874명이나…[횡설수설/서정보]
- 김기현-안철수, 서로 ‘여론조사 1위’ 주장하지만 “黨心은 조사 어려워”[조동주의 정치 인&
- 尹, 北무인기 포착 113분 뒤에야 보고받았다
- 내일부터 또 강추위…전문가가 알려주는 난방비 절약팁
- 마지막까지 쓸쓸했다…‘김치통 영아 시신’ 인수 거부한 유족
- [단독]남수단 파병 한빛부대 부대장, ‘지인 업체서 납품’ 수사…복귀조치
- 尹, 與지도부 오찬서 “전대 꼭 참석”…나경원 언급은 안해
- 난방비 폭탄에… 與 “文 탈원전 탓” vs 野 “尹정부 대책 미흡”