北朝鮮が、暗号資産企業の職員に高額の年俸を提示して偽の採用面接を提案し、面接時にマルウェアを流布する手口でハッキングをしたことが分かった。サイバー犯罪を通じて窃取した暗号資産で核・ミサイル開発資金のかなりの部分を充当する北朝鮮のハッキング手法が大胆かつ巧妙に進化している。韓米を中心に北朝鮮のサイバー脅威に対する協力が強化されているが、韓国国内企業などに対するハッキング被害の懸念が高まっている。
エストニアの暗号資産交換業者であるコインスペードは7日(現地時間)、ホームページに先月22日、北朝鮮のハッカーの攻撃で3730万ドル(約492億ウォン)の暗号資産が盗まれた事件の調査結果を発表した。
発表によると、コインスペードの職員たちは6~7月、求職関連SNS「リンクトイン」などを通じて、ある会社から月1万6千~2万4千ドル(約2112万~3168万ウォン)にのぼる高額年俸条件で転職を提案された。偽の採用であることを知らずにこの提案に応じたある職員は、ビデオ面接のために特定アプリをインストールするよう指示され、アプリをインストールした。このアプリにはマルウェアが含まれていて、ハッカーたちはインストールされたアプリを通じて企業内部網にアクセスできる職員の個人情報を取得し、暗号資産を窃取した。
ハッカーたちは3月から、企業のシステムの脆弱性を攻略するために、10数回にわたってスピアフィッシング(電子メールを通じて情報を引き出すフィッシング手法)攻撃を行ったが、失敗した。今回、ハッキングの手法をSNSを活用する方法に変えたのだ。コインスペードは、「職員のコンピューターへのアクセス権を得なければシステムをハッキングできない構造」とし、「ハッカーは6ヵ月間、会社の構造やチームメンバーに対する詳細情報を学習した後、攻撃を行った」と明らかにした。
同社によると、今回のハッキング攻撃は「『ラザルス』と同じ方式のハッキングパターン」だという。2007年、北朝鮮の偵察総局傘下に創設されたラザルスは、14年の米ソニー・ピクチャーズ、16年のバングラデシュ中央銀行などハッキング事件を主導した組織として有名だ。韓国政府は2月、サイバー分野の対北朝鮮独自制裁対象にラザルスを指定した。
申圭鎭 newjin@donga.com
About Dong-A Ilbo