"연봉 많이 드려요" 지원했는데…회사가 북한? 500억 털렸다

임종철 디자이너 /사진=임종철 디자이너

북한 배후 해킹조직 라자루스가 에스토니아 암호화폐 기업을 공격해 3700만 달러(약 500억원)를 탈취했다. 전세계적인 대북 제재가 물리적 공간에서 뿐만 아니라 사이버 공간에서도 강해져 미사일 개발에 어려움을 겪자 사이버공격 수위를 높이는 모습이다.

10일 VOA(미국의소리) 등 외신 보도에 따르면 에스토니아 암호화폐 기업 '코인스페이드'는 최근 홈페이지를 통해 지난달 22일 발생한 암호화폐 도난 사건이 라자루스의 소행이라고 자체 조사 결과를 밝혔다.

코인스페이드에 따르면 라자루스는 지난 3월부터 10여 차례에 걸쳐 공격을 시도했다. 라자루스는 지속적인 스피어 피싱 공격으로도 코인스페이드의 시스템에 침투하지 못하자 사회공학적 해킹 기법으로 공격 방식을 바꿨다.

라자루스는 온라인 구인구직 서비스인 '링크드인'에 구인공고를 내고 고액연봉을 제시했다. 공고를 본 코인스페이드 직원이 악성코드가 심어진 앱(애플리케이션)을 설치했고 라자루스는 내부망 접근 권한을 얻어 손쉽게 암호화폐를 탈취했다.

라자루스는 또 최근 러시아 미사일 개발 업체를 해킹해 미사일 설계 도면을 탈취하기도 했다. 라자루스는 2021년부터 러시아 방산업체 NPO 마쉬노스트로예니야 산하 로켓 설계 부서 시스템에 백도어를 설치해 비밀리에 접속했던 것으로 전해졌다. NPO 마쉬는 ICBM(대륙간탄도미사일), 우주 발사체 등을 개발한다.

[히로시마=뉴시스] 홍효식 기자 = 윤석열 대통령이 21일 히로시마 G7 정상회의장인 그랜드프린스호텔에서 조 바이든 미국 대통령, 기시다 후미오 일본 총리와 한미일 정상회담을 하고 있다. (공동취재) 2023.05.21.

이처럼 북한의 최근 사이버공격은 미사일 개발 및 자금 확보와 연관이 깊은 모습이다. 국제 제재로 외화벌이가 막혀 자금이 부족해지자 암호화폐 탈취 등에 열을 올리고 있다. 국가정보원에 따르면 북한이 지난해 전세계적으로 탈취한 암호화폐는 7억 달러(약 9224억원) 수준이다.

북한은 전세계적인 사이버 보안 강화로 시스템에 침투해 백도어를 설치하는 전통적인 사이버공격이 잘 먹히지 않자 개인의 심리 및 상황을 악용하는 사회공학적 해킹 기법을 사용하고 있다. 최근에는 북한 해커가 위조 여권 및 졸업증명서로 국내 기업에 취업을 시도했다가 국정원에 적발되기도 했다.

미사일 개발을 목적으로 한 북한의 사이버공격이 거세지자 한미일 3국은 공동 대응 태세를 갖추기로 했다. 3국은 지난 4일 첫 고위급 사이버안보 회의를 열고 고위 협의체 신설 등을 안건으로 올렸다. 3국은 북한의 가상자산 탈취 등을 막기 위해 긴밀한 정보 공유, 합동 권고문 발표 등을 논의한 것으로 전해졌다.

한 사이버안보 관계자는 "제재가 강해질수록 북한은 체제 공고화를 위해 더욱더 사이버공격에 열을 올릴 것"이라며 "북한의 사이버전력은 세계적인 수준으로 절대 방심할 수준이 아니다. 국가적으로도 사이버안보에 더 많은 예산을 투자하고 기술 개발 연구를 하는 한편 개인이 보안에 더 신경쓰도록 인식을 제고할 필요도 있다"고 말했다.

이정현 기자 goronie@mt.co.kr