얼마 전 블록체인 게임 ‘엑시 인피니티’에서 약 6억달러 상당의 암호화폐가 도난당한 사건의 배후세력으로 북한 연계 해킹 조직이 지목된 상황에서, 미국 당국이 북한발 블록체인·암호화폐 보안 경고 조치를 취했다.
미국 연방수사국(FBI)을 비롯해 사이버보안 및 기반시설 보안국(CISA), 미국 재무부 등은 지난 18일(현지시간) 공동으로 암호화폐 해킹 등 사이버 위협에 관한 공동 보안 경고(CSA) 조치를 취했다.
해당 보안 경고에서는 북한의 지원을 받는 해킹 집단이 계속적으로 지능형 지속 위협(APT) 방식으로 블록체인 기술 회사들을 노리고 있다는 내용이 포함됐다.
지능형 지속 위협(APT)은 오랜 시간 동안 지속적인 보안 침해 시도를 통해 정보나 자산을 탈취하는 행위를 의미한다.
미 당국은 “암호화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이 투 적립 암호화폐 비디오 게임, 암호화폐 거래 회사, 벤처 캐피털 펀드 투자를 포함해 블록체인 기술 및 암호화폐 산업의 다양한 조직을 표적으로 하는 북한 사이버 공격자들을 관찰하고 있다”고 전했다.
이번에 밝혀진 수법으로는 대량의 암호화폐 또는 고가의 대체 불가능 토큰(NFT)을 보유한 개인·회사에 대해 트로이 목마 공격 등을 이용한 침입 등이 있다.
미 당국은 “2022년 4월 현재, 북한의 라자루스 그룹은 스피어피싱 캠페인과 악성코드를 활용해 블록체인 및 암호화폐 산업의 다양한 회사, 단체 및 거래소를 표적으로 삼고있다”고 말했다.
이어 “보안 취약점을 지속적으로 악용하면서 북한 정권을 위한 자금을 마련 및 세탁할 것”이라고 지적했다.
한편 이에 대한 해결책으로는 지속적 보안 패치, 다단계 인증 시행, 각종 피싱에 대한 이용자 교육, 사무용 프로그램의 매크로 유의, 애플리케이션 보안 등이 제시됐다.
이번 사안은 지난 3월 23일 블록체인 게임 ‘엑시 인피니티’의 암호화폐를 전송할 수 있는 블록체인 네트워크 ‘로닌’에서 약 6억달러 상당의 암호화폐가 해킹당한 사건이 배경이 된 것이다.
미국 정부는 현재 북한 연관 해킹 조직으로 알려진 라자루스 그룹을 지목하며, 라자루스 그룹의 이더리움 계좌에 대해 제재 조치를 취하고 있는 상황이다.