MS가 밝힌 北 해커들 수법 보니... 코인 이렇게 노렸다

북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 지난달 30일(현지시간) 보고서에서 밝혔다.

MS는 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 했다.

보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받도록 했다.

또 애플제우스로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는데 필요한 정보를 수집했다.

MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다. 구글은 이틀 뒤인 지난 21일에 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 해킹 공격을 받았는지는 알려지지 않았다.

미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 보고 있다.

블록체인 연구업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정된다.

유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(약 4조원)를 확보한 것으로 추산했다.

명희진 기자

국제