北 ‘구인 제안·연봉 조정’ 이메일 등

금융 등 대규모 피싱…작년 10억불 훔쳐

북한 해커 조직이 가상화폐 탈취를 위해 '구인 제안'과 '연봉 조정' 등의 이메일을 보내는 등 새로운 수법을 시도하고 있다는 분석이 최근 제기됐다.

미국 정보기술(IT) 보안업체인 프루프포인트는 최근 펴낸 보고서에서 북한 해커들이 '스타트업 정신'을 보여주고 있다며 가상화폐 해킹을 위해 새로운 방법을 테스트하고 있다고 밝혔다.

보고서는 'TA444'라는 북한 해커 조직에 주목했다. TA444는 북한의 해킹 조직으로 잘 알려진 APT38, '라자루스'와 같이 북한 정권과 연계된 조직이다.

이 조직이 다른 해킹 그룹과 같이 북한의 수익 창출 임무를 맡으면서 2017년부터는 가상화폐 해킹을 겨냥한 활동을 하고 있다고 보고서는 분석했다.

특히, 지난해 12월에는 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다고 밝혔다.

이 조직은 대상을 유인하기 위해 유명 기업의 구인 제안이나 연봉 조정, 가상화폐 블록체인 분석과 같은 위장 콘텐츠로 접근했다.

이 이메일을 클릭하면 이용자는 개인 정보를 수집하는 페이지로 유인됐다.

프루프포인트는 지난해 12월 한 달간 T444가 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 설명했다.

이 업체의 그레그 레스뉴이치 수석 연구원은 "TA444는 세탁 가능한 자금을 들여와 북한의 현금 공급을 주도하고 있다"고 말했다.

또 TA444는 2021년 4억 달러에 가까운 규모의 가상화폐 자산을 탈취했고, 지난해에는 10억 달러 이상을 모았다고 보고서는 추정했다.

국제사회의 강력한 제재를 받는 북한은 외화벌이를 위해 사이버 범죄로 눈을 돌리고 있다.

미 연방수사국(FBI)은 지난 23일 '라자루스'와 함께 'APT38'이라는 북한 연계 해킹 조직이 작년 미국 블록체인 기업에서 가상화폐 1억 달러(약 1천200억원)를 탈취했다고 밝히기도 했다.

/2023년 2월 9일 동아경제 김정덕 기자