북한 해킹조직 라자루스가 암호화폐 기업 채용 면접이라며 구직자들에게 접근해 해킹을 일삼은 것으로 드러났다.
자유아시아방송(RFA)은 1일(현지시각) 사이버 보안업체 세코이아의 보고서를 인용해 라자루스가 주요 암호화폐 기업의 채용 담당자를 사칭해 구직자들에게 접근하는 것으로 파악됐다고 보도했다.
보고서에 따르면 라자루스는 원격 채용 면접을 진행하는 것처럼 꾸며 구직자들의 정보를 탈취한 뒤 이를 다시 암호화폐 탈취에 이용하고 있는 것으로 나타났다.
라자루스는 가짜 채용 면접 웹사이트를 통해 악성 코드를 배포하는 클릭페이크 수법을 사용했다.
클릭페이크 수법은 온라인 구직 사이트 등을 통해 구직자들에게 화상 면접을 제안한 뒤, 면접을 위해 인공지능 개발 플랫폼에서 악성 파일을 다운받도록 유인하는 방식이다.
악성 파일이 다운로드 되면 원격 제어, 데이터 유출, 브라우저 정보는 물론 암호화폐 탈취 등이 가능해진다.
라자루스 그룹이 가짜 사이트에서 가장 많이 구인하는 직무 유형은 자산 관리 및 교육과 사업개발 및 전략기획 분야로 각각 30.8%, 28.6%, 13.5%에 달했다.
또 이러한 수법에는 코인베이스와 아치블록, 쿠코인과 같이 중앙화된 암호화폐를 제공하는 기업의 이름이 많이 사칭했다.
특히 보고서는 이러한 방식이 북한이 암호화폐 시장과 블록체인 기술을 깊이 이해하고 있다는 반증이라는 점도 지적했다.
보고서 공동 작성자인 세코이아의 콜린 샤반 수석 사이버보안 정보분석가는 “이러한 해킹 방식은 북한이 암호화폐 시장, 블록체인 기술, 돈벌이 기회를 잘 이해하고 있음을 보여준다”면서 “비슷한 사이버 공격을 예측하기 위해 면밀히 분석하는 것이 중요하다”고 분석했다
한편, 최근 북한이 보유한 비트코인이 미국 전기차 기업 테슬라가 보유한 양보다 많다는 조사 결과가 나와 주목을 받고 있다.
가상화폐 정보업체 아캄 인텔리전스 분석 결과 북한과 밀접한 관련이 있는 해킹 집단 라자루스가 보유한 비트코인이 1만3441개로 1만1509개를 보유한 테슬라보다 16% 더 많다고 분석했다. 라자루스가 보유한 비트코인의 가치는 현재 기준 11억4000만달러(약 1조6700억원)에 달한다.