“北 해커, 가상화폐 훔치려 이메일 피싱 작전 돌입”

김보연 기자 2024. 11. 8. 21:42
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커들이 피싱 이메일을 통한 수법으로 비트코인 등 가상화폐를 훔치려 한다는 분석이 나왔다.

암호화폐 전문매체 디크립트에 따르면 정보기술 업체 센티널원 산하 연구기관 센티널랩스는 7일(현지 시각) 보고서를 통해 북한 정권의 지원을 받는 해커들이 정상적인 문서로 위장한 멀웨어(악성 소프트웨어)를 가상화폐 업체에 침투시키는 이른바 '히든 리스크(Hidden Risk)' 작전을 시작했다고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
가상화폐 거래소 직원 등이 표적

일러스트=손민균

일러스트=손민균

북한 해커들이 피싱 이메일을 통한 수법으로 비트코인 등 가상화폐를 훔치려 한다는 분석이 나왔다.

암호화폐 전문매체 디크립트에 따르면 정보기술 업체 센티널원 산하 연구기관 센티널랩스는 7일(현지 시각) 보고서를 통해 북한 정권의 지원을 받는 해커들이 정상적인 문서로 위장한 멀웨어(악성 소프트웨어)를 가상화폐 업체에 침투시키는 이른바 ‘히든 리스크(Hidden Risk)’ 작전을 시작했다고 밝혔다.

보고서에 따르면 이 작전은 북한 정찰총국 소속 해커집단 ‘라자루스’의 산하 조직인 ‘블루노로프(BlueNoroff)’가 수행하고 있다. 해커들은 가상화폐 가격 업데이트나 디파이(DeFi·탈중앙화 금융) 관련 동향 알림으로 가장한 피싱 이메일을 가상화폐 거래소, 금융 플랫폼 직원들에게 보낸다. 메일을 받은 이들이 PDF 문서로 연결되는 링크를 클릭하도록 유도하기 위함이다. 이 링크에 접속하면 악성 애플리케이션(앱)이 설치된다.

북한 해커들이 이메일로 유포하는 새 멀웨어는 애플의 운영체제 맥(Mac)에 탑재된 보안 기능을 교묘하게 우회하는 것으로 알려졌다.

최근 미국 연방수사국(FBI)도 북한 해커들이 디지털 자산 상장지수펀드(ETF)나 가상화폐 직원들을 표적으로 삼아 가상화폐를 훔치기 위해 점점 더 정교한 수법을 사용하고 있다고 경고한 바 있다. FBI는 북한 해커들이 이 분야 직원들을 대상으로 다른 사람을 사칭하거나 가짜로 구직 제안을 하는 등의 방식으로 개인정보를 훔치려는 피싱 시도를 하고 있다고 밝혔다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.