랜섬웨어 공격과 소프트웨어 공급망을 노리는 사이버 위협이 전 세계적으로 급증하는 가운데, 복수의 사이버 보안 기업들이 북한 연계 해킹 조직의 활동이 특히 심각한 수준이라고 잇달아 경고했습니다.
글로벌 사이버 보안 기업 이셋(ESET)은 22일 발표한 보고서에서 소프트웨어 개발자를 공격하거나 보안 프로그램을 무력화하는 기술이 올해 랜섬웨어 생태계 전반에서 빠르게 확산되고 있다고 경고했습니다.
보고서는 이러한 위협 환경 속에서 북한 연계 해킹 조직들이 특히 두드러진 활동을 보이고 있다고 밝혔습니다.
이어 북한 연계 조직 '프레셔 천리마'가 최근 가상화폐 거래소 바이비트가 사용하는 자산 관리 플랫폼의 소프트웨어 개발자 시스템에 침투한 뒤 처리 중인 거래를 가로채는 방식으로 14억6천만 달러 상당의 가상화폐를 탈취한 사실을 지적했습니다.
아울러 또 다른 북한 연계 조직 '페이머스 천리마'가 취업 면접관을 사칭해 소프트웨어 개발자들에게 악성 프로그램이 담긴 패키지를 내려받도록 유도하는 수법으로 지난 한 해 동안 활동 규모를 전년 대비 두 배로 늘렸다고 밝혔습니다.
그러면서 북한 연계 해킹 조직들이 국제 법집행 기관의 조치에도 아랑곳없이 활동을 계속 강화하고 있다며, 올해 핀테크·기술·방산 분야에 심각한 위협이 될 것으로 전망했습니다.
마이크로소프트도 최근 발표한 분석 보고서에서 북한 연계 해킹 조직 '사파이어 슬릿'이 이달 들어 전 세계 소프트웨어 개발자들이 공통으로 사용하는 프로그래밍 도구에 악성코드를 심어 가상화폐 지갑 탈취를 시도한 사실을 확인했다고 밝혔습니다.
개발자가 해당 도구를 설치하기만 해도 악성코드가 자동으로 실행되는 구조로, ‘메타마스크·코인베이스 월렛’ 등 전 세계 주요 가상화폐 지갑 166종이 탈취 대상에 포함됐습니다.
마이크로소프트는 이 조직이 지난 4월에도 주당 다운로드 횟수가 수천만 회에 달하는 자바스크립트 라이브러리의 배포 경로를 공격한 바 있다며, 동일한 방식의 공격을 반복하고 있다고 경고했습니다.
그러면서 북한 해킹 조직들이 군사 정보 수집, 가상화폐 탈취, 외화벌이를 핵심 목표로 삼아 소프트웨어 공급망 공격과 금융 해킹을 병행하는 전술을 계속 강화할 것이라고 우려했습니다.
VOA 뉴스
Forum