북한 해커들이 피싱 이메일을 활용한 새로운 수법으로 가상화폐를 훔치려는 시도를 벌이고 있는 것으로 파악됐다.
암호화폐 전문매체 디크립트에 따르면 정보기술 업체 센티널원 산하 연구기관 센티널랩스는 7일(현지시간) 이 같은 내용이 담긴 보고서를 발간했다.
보고서에 따르면 북한 정권의 지원을 받는 해커들은 정상적인 문서로 위장한 멀웨어(악성 소프트웨어)를 가상화폐 업체들에 침투시키는 이른바 ‘히든 리스크’ 작전을 시작했다.
이 작전은 북한 정찰총국 소속 해커집단 ‘라자루스’의 산하 조직인 ‘블루노로프(BlueNoroff)’가 수행하고 있는 것으로 조사됐다.
해킹 수법을 살펴보면, 해커들은 가상화폐 가격 업데이트나 디파이(DeFi·탈중앙화 금융) 관련 동향 알림으로 가장한 피싱 이메일을 가상화폐 거래소, 금융 플랫폼 직원들에게 보낸다.
이는 메일 수신자들이 PDF 문서로 연결되는 링크를 클릭하도록 유도하기 위한 것으로, 이 링크에 접속하면 악성 애플리케이션(앱)이 설치된다.
특히 북한 해커들이 이메일로 유포하는 새 멀웨어는 애플의 운영체제 맥(Mac)에 탑재된 보안 기능을 교묘하게 우회하는 것으로 알려졌다.
한편, 북한은 무기개발비 충당 등을 목적으로 꾸준히 가상화폐를 해킹하고 있다.
최근에도 북한의 해커 그룹 라자루스가 미국의 비트코인 현물 상장지수펀드(ETF)를 공격 대상으로 삼을 가능성이 있다는 경고가 나온 바 있다.
온체인 보안 회사 사이버스의 GTM 전략 담당 부사장인 마이클 펄은 “라자루스 그룹은 암호화폐 분야에서 가장 악명 높은 해킹 사건들 중 일부와 연관이 있다”면서 “미국 비트코인 현물 ETF가 온체인에 누적 521억달러 상당의 비트코인을 보유하고 있어, 북한 해커들에게 높은 수익성을 제공할 수 있다”고 지적했다.
또 “북한 해커들이 비트코인 ETF를 노리면 ETF 제공업체뿐만 아니라 모든 관련 기업이 위험에 노출될 수 있다”면서 “비트코인 ETF에 대한 대규모 해킹이 발생하면 미국을 비롯한 다른 국가에서 더 엄격한 규제를 요구할 수 있다”고 강조했다.
미국 연방수사국(FBI)도 “북한 해커들이 ETF나 가상화폐 직원들을 표적으로 삼아 가상화폐를 훔치기 위해 점점 더 정교한 수법을 사용하고 있다”고 경고했다.