블록체인을 기반으로 국제 송금과 결제 서비스를 제공하는 미국 기업 ‘리플’이 북한 연계 해커들의 위협 정보를 가상화폐 업계 전반과 공유하기 시작했습니다.
리플은 4일 가상화폐 업계 정보공유·분석센터인 '크립토 ISAC'를 통해 북한 연계 해킹 캠페인의 침해지표, 즉 사기에 이용된 도메인 주소와 가상화폐 지갑 주소 등을 회원사들과 공유한다고 밝혔습니다.
크립토 ISAC의 크리스티나 스프링 성장 담당 이사는 이번에 공유되는 정보가 단순한 이름 목록이 아니라고 강조했습니다. 북한 정보기술(IT) 인력 한 명의 프로파일에는 이메일 주소, 위치 정보, 연락처, 그리고 해당 인물을 더 광범위한 캠페인과 연결하는 신호들이 함께 포함된다고 밝혔습니다.
크립토 ISAC에 따르면, 북한 연계 해커들은 단순한 기술적 취약점을 노리는 방식에서 벗어나, 수개월에 걸쳐 신뢰를 쌓은 뒤 내부에서 시스템을 공격하는 고도화된 '사회 공학적' 수법을 쓰고 있습니다. 가상화폐 파생상품 플랫폼 ‘드리프트’ 해킹 사건이 대표적 사례입니다. 해커들은 드리프트 기여자들의 신뢰를 오랫동안 쌓은 뒤 악성 소프트웨어로 기기를 침해하고, 다중서명 지갑에서 자금을 탈취했습니다.
크립토 ISAC은 개별 기업들이 이 같은 위협에 대응하는 데는 한계가 있다고 지적했습니다. 한 회사에서 채용 심사를 통과하지 못한 위협 행위자가 같은 주에 다른 세 곳에 지원할 수 있으며, 정보 공유 없이는 각 회사가 매번 처음부터 대응해야 한다는 것입니다.
저스틴 본 크립토 ISAC 사무총장은 "정보 공유는 이제 선택이 아니라 보안의 표준"이라며 리플의 조치가 업계 집단방어의 모범이 되길 기대한다고 말했습니다.
VOA 뉴스