최근 암호화폐의 가치가 폭락하자 북한이 다시 은행과 같은 전통 금융권을 해킹 대상으로 삼기 시작했다는 분석이 나왔다.
미국의소리, VOA 방송은 미국 사이버 보안업체 ‘섹트리오’가 최근 내놓은 보고서를 인용해 이같이 보도했습니다.
보고서에 따르면 북한 해킹조직은 암호화폐 폭락 후 은행을 대상으로 해킹을 시도한 정황이 포착됐다.
이들은 최근 2년간 암호화폐 거래소와 블록체인 기반 비디오게임 회사, 대체불가토큰(NFT) 보유한 개인 등을 공격 대상으로 삼아왔다.
일례로 미국 재무부는 지난 3월 북한 당국의 지원을 받는 해킹 조직 라자루스가 역대 최대 규모인 6억2000만 달러의 가상화폐를 온라인 게임 ‘엑시 인피티니’에서 탈취했다고 지목한 바 있다.
최근 미국 법무부 매튜 올슨 국가안보 담당 차관보는 북대서양조약기구(NATO) 사이버방위센터에서 한 연설에서 북한의 암호화폐 탈취 활동을 지적하기도 했다.
그는 “북한 행위자들이 암호화폐 거래소와 주요 은행들을 강탈해 수 억 달러어치를 훔치면서 그들의 무기 프로그램을 제한하기 위한 국제 제재를 회피하고 있다”고 말했다.
하지만 최근 암호화폐 가격이 폭락하자 북한은 정통 은행을 대상으로 해킹을 시도한 정황이 포착되고 있다.
북한 해킹조직은 지난 4월 은행 관계자들에게 자신들을 ‘아시아 리스크 그룹’이라고 소개하며 ‘무료 위험분석보고서’라는 제목의 영문 이메일을 발송했다.
이 해킹조직은 이메일에 아시아 지역 은행 90여 곳의 자산위험을 평가했다고 주장한 보고서 형태의 악성 파일을 첨부했다.
이 문서를 열게되면 악성코드가 PC에 깔려 해킹이 가능하도록 프로그램이 설계됐다.
이 같은 해킹 수법은 라자루스가 한국 정부 기관 등을 해킹했던 방식과 동일한 것으로, 북한은 과거 이런 방식으로 방글라데시 중앙은행 등 아시아 지역 은행 최소 2곳을 해킹하는 데 성공했다고 알려져있다.
보고서는 “암호화폐 시장이 붕괴 조짐을 보이면서 은행 등 전통적 금융체계에 대한 (북한 해킹조직의) 변칙적 사이버 활동이 전반적으로 많이 증가하는 양상”이라며 “향후 더 확대될 수도 있다”고 우려했다.