북한 해킹조직 코인기업 공격해 500억 탈취

북한 배후 해킹조직 라자루스가 에스토니아 암포화폐 기업을 공격해 3700만 달러 한화로 약 500억원을 탈취했습니다.

 

북한 해커는 암호화폐 기업 직원에게 가짜 경려직 채용 면접으로 유인해 기업 전산망에 악성코드를 유포해서 해킹에 성공한것으로 밝혀졌습니다.

 

북한 정찰총국 산하 해커조직 라자루스는 올해 3월부터 코인 스페이드 시스템에 침투하려고 10여차례 피싱 공격을 감행했지만 실패 했다고 전해진다.

 

해킹 수법은 온라인 구직서비스 사이트에 구인광고를 내고 고액 연봉으로 직원들을 유인했다고 합니다.

 

뿐만 아니라 최근 러시아 미사일 개발 업체를 해킹해 미사일 설계 도면을 탈취하기도 했습니다.

 

라자루스는 2021년부터 러시아 방산업체 NPO 마쉬노스트로예니아 산하 로켓 설계 부서 시스템에 백도어를 설치해 비밀리에 접속했던 것으로 전해졌습니다.

 

 

 

북한은 국제 제재로 외화벌이가 막혀 자금이 부족해져서 핵무기 개발과 식량난을 극복하기 위해 마치 해적처럼 약탈을 하고다니는 모습을 볼수 있습니다.

 

국가 정보원에 따르면 북한이 지난해 전 세계적으로 탈취한 암호화폐는 7억달러 한화로 약 9224억원 수준이라고 합니다.

 

북한은 전 세계적인 사이버 보안 강화로 시스템에 침투해 백도어를 설치하는 전통적인 사이버 공격이 잘 먹히지 않자 개인의 심리 및 상황을 이용하는 사회 공학적 해킹 기법을 사용하고 있습니다.

 

최근 북한 해커가 위조 여권 및 졸업증명서로 국내 기업에 취업을 시도 했다가 국정원에 적발되기도 했습니다.

 

북한의 사이버 공격이 거세지자 한미일 3국은 공동 대응 태세를 갖추기로 했습니다.

 

북한의 사이버 전력은 이미 세계적인 수준 이므로 보안 강화에 더욱 신경써야 한다고 경고했습니다.

 

 

 

 

북한 정찰총국은 제3국인 기술정찰국과 그 산하의 110연구소 등을 통해 점조직 형태의 해킹그룹을 지휘하는 것으로 파악된다. 해킹 그룹 라자루스(Lazarus)가 대표적이며, 김수키 역시 정찰총국 소속으로 알려져 있습니다.

 

김수키는 10여년 전부터 한국은 물론 미국 등 서방국을 대상으로 전방위 사이버 공격을 시도해 왔습니다.

 

김수키는 유명인을 사칭해 한국의 공공기관은 물론 가상화폐나 외교·안보 분야 전문가 정보 등을 노린 해킹 시도를 여러 차례 해왔습니다.

 

지난해 있었던 태영호 의원실 사칭 이메일이 대표적입니다.

 

지난해 5월 국내 외교·통일·안보·국방 분야 교수 및 연구원 수십 명은 '[태영호 국회의원실 세미나] "윤석열 시대 통일 정책 제언" -감사의 인사'란 제목의 이메일을 받았습니다.

 

이메일에는 세미나 참가 사례비를 준다며, '사례비_지급 의뢰서.docx'란 파일이 첨부돼 있었습니다.

 

하지만 이는 김수키가 보낸 가짜 이메일 이었습니다.

 

수신자가 첨부 파일을 내려받으면 자기도 모르게 해킹 프로그램이 설치되도록 꾸며져 있었던 것으로 확인됐습니다.

 

사람의 신뢰와 사회적 관계, 전자통신 내용을 활용해 접근하는 수법을 사용한 것입니다.

 

 

 

 

김수키는 지난해 4~10월 국회의원 비서실, 제20대 대통령직 인수위원회 출입기자, 국립외교원 외교안보연구소 등을 사칭하는 이메일을 통일·안보·국방 전문가 등 892명에게 보내 이들의 개인 정보를 빼내려고 시도하기도 했습니다.

 

892명 중 가짜 이메일에 속아 개인 정보가 유출되는 피해를 본 사람은 49명에 달하는 것으로 조사됐습니다.

 

양욱 아산정책연구원 외교안보센터 연구위원은 BBC 코리아와의 통화에서 "저도 이 조직으로부터 사칭 이메일을 받은 적이 있다"며 "경각심을 가진 탓에 다행히 해킹 피해를 보지는 않지만, 이 조직은 지인이나 유명인 등을 사칭한 이메일을 통해 개인정보들을 탈취하는 수법을 쓰고 있다"고 말했습니다.