“북한해커, 이메일 피싱 집중…비트코인 최신동향 등 미끼”

북한 해커들이 피싱 이메일을 통한 새로운 수법으로 가상화폐를 훔치려 하고 있다는 분석이 나왔습니다.

정보기술 업체 센티널원 산하 연구기관 센티널랩스는 헌지 시각으로 7일, 보고서를 통해 북한 정권의 지원을 받는 해커들이 정상적인 문서로 위장한 악성 소프트웨어를 가상화폐 업체들에 침투시키는 새로운 작전을 시작했다고 분석했습니다.

보고서는 이 같은 작전은 북한 정찰총국 소속 해커집단 ‘라자루스’의 산하 조직인 ‘블루노로프’가 수행하고 있다고
설명했습니다.

보고서는 특히 해커가 가상화폐 관련 알림처럼 보이는 피싱 이메일을 가상화폐 거래소나 금융 플랫폼 직원들에게 보내고 있다며, 이 메일은 비트코인 가격 업데이트나 탈중앙화 금융 관련 최신 동향 안내 등으로 위장하고 있다고 강조했습니다.

또 정상적인 PDF 문서로 보이는 링크를 통해 들어오면 사용자가 컴퓨터에 악성 애플리케이션을 다운받게 된다고 덧붙였습니다.

북한 해커들이 이메일로 유포하는 새 악성소프트웨어는 애플의 운영체제인 맥에 탑재된 보안 기능을 교묘하게 우회하는 것으로 알려졌습니다.

최근 미국 연방수사국, FBI도 북한 해커들이 디지털 자산 상장지수펀드나 가상화폐 직원들을 표적으로 삼아 가상화폐를 훔치기 위해 점점 더 정교한 수법을 사용하고 있다고 경고한 바 있습니다.

FBI는 북한 해커들이 이 분야 직원들을 대상으로 다른 사람을 사칭하거나 가짜로 구직 제안을 하는 등의 방식으로 개인정보를 훔치려는 피싱 시도를 하고 있다고 밝혔습니다.

[사진 출처 : 로이터=연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

은준수 기자 (eunjs@kbs.co.kr)