미국 보안업체 보고서 “북한 해커들, 기존과 다른 새로운 방식 시도”
북한 해커 TA444, 지난달 미국·캐나다 금융·교육·의료분야 대규모 피싱
해커 조직이 가상화폐 탈취를 위해 ‘구인 제안’과 ‘연봉 조정’ 등의 이메일을 보내는 등 새로운 다양한 수법을 시도하고 있다는 분석이 25일(현지시간) 제기됐다.
미국 정보기술(IT) 보안업체인 프루프포인트는 최근 펴낸 보고서에서 북한 해커들이 ‘스타트업 정신’(startup mentality)을 보여주고 있다며 가상화폐 해킹을 위해 새로운 방법을 테스트하고 있다고 밝혔다.
보고서는 TA444라는 북한 해커 조직이 지난해 12월 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다고 전했다.
TA444는 북한의 해킹조직으로 잘 알려진 ‘라자루스’와도 겹치는 조직이다.
프루프포인트에 따르면 이 조직은 이용자의 비밀번호와 로그인 정보를 얻기 위해 기존과는 다른 방법을 사용했다.
해커들은 피싱 필터를 피하려고 이메일을 이용한 접근 방식을 사용했고, 구인 제안이나 연봉 조정과 같은 콘텐츠를 만들어 접근했다.
또 이용자들을 접촉하기 위해 소셜 미디어 네트워킹 서비스 링크트인에도 의존했다고 덧붙였다.
보고서는 “이는 그동안 악성 프로그램을 직접 배포했던 TA444의 일반적인 활동에서는 벗어난 것”이라고 말했다.
프루프포인트는 지난해 12월 한 달간 T444가 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 설명했다.
이 업체의 그레그 레스뉴이치 수석 연구원은 TA444가 “스타트업 마인드를 갖고 있다”며 “해킹을 위해 도움이 되는 다양한 (악성코드) 감염 체인을 테스트하고 있다”고 분석했다.
이어 “그들은 소셜 미디어를 이용해 새로운 공격 방법을 빠르게 구상한다”며 “TA444는 세탁 가능한 자금을 들여와 북한의 현금 공급을 주도하고 있다”고 말했다.
국제사회의 강력한 제재를 받는 북한은 외화벌이를 위해 사이버 범죄로 눈을 돌리고 있다.
미 연방수사국(FBI)은 지난 23일 ‘라자루스’와 함께 ‘APT38′이라는 북한 연계 해킹 조직이 작년 미국 블록체인 기업에서 가상화폐 1억 달러(약 1천200억원)를 탈취했다고 밝히기도 했다.(연합)