뉴스 트렌드 생활정보 International edition 매체

“北해커, ‘구인’ ‘연봉 조정’ 이메일로 신종 피싱”

입력 | 2023-01-27 03:00:00

작년 가상화폐 10억달러 이상 탈취
NK뉴스 “北정권과 연계된 조직인듯”




지난해 북한 해커 조직이 가상화폐를 탈취하기 위해 ‘일자리 제안’이나 ‘연봉 조정’ 같은 제목을 단 이메일을 보내는 새로운 피싱 수법을 사용했다는 분석이 나왔다.

미국의 북한 전문 매체 NK뉴스에 따르면 미 정보기술(IT) 보안업체 프루프포인트는 25일(현지 시간) 북한 해커들이 가상화폐 해킹을 위한 새로운 방법을 시도하고 있다는 보고서를 냈다. 이 보고서는 특히 북한 해커 조직 ‘TA444’를 배후로 지목했다. 북한의 대표적 해커 조직으로 알려진 APT38이나 라자루스처럼 TA444는 북한 정권과 연계된 것으로 알려져 있다.

프루프포인트 측은 TA444가 피싱 필터를 피하고 사용자와 직접 접촉하기 위해 이메일을 사용했다고 지적했다. 유명 기업의 일자리 제안, 연봉 조정, 가상화폐 블록체인 분석을 비롯해 위장 콘텐츠가 담긴 가짜 이메일을 보내 사용자를 유인한 것이다. 프루프포인트 측은 ‘센드인블루’같이 최근 인기 있는 이메일 마케팅 플랫폼이나 비즈니스 네트워크 서비스인 ‘링크트인’ 등이 새로운 피싱 수법 경로로 활용됐다고 밝혔다.

TA444는 2017년경부터 가상화폐 해킹을 시작한 것으로 전해진다. 2021년 4억 달러(약 5000억 원)에 가까운 가상화폐 자산을 해킹으로 탈취한 데 이어 지난해에는 10억 달러(약 1조2340억 원) 이상을 탈취한 것으로 추정된다고 보고서는 밝혔다. 지난해 12월 미국과 캐나다의 금융 교육 정부 의료 분야를 겨냥한 대규모 피싱 공격을 감행하기도 했다.

보고서는 “북한이 가상화폐 가치 하락을 간신히 견뎌내면서도 여전히 가상화폐를 정권의 자금 수단으로 활용하려고 몰두하고 있다”고 했다.


김수현 기자 newsoo@donga.com