• 최종편집 2024-12-06(금)
 

21345.PNG

북한 정부와 연계된 해커들이 대규모 다국적 정보기술(IT) 기업에 침투해 암호화폐를 탈취하기 위한 소셜 엔지니어링 사기 공격을 확대한 것으로 알려졌습니다.

사피어 슬리트와 루비 슬리트의 활동

TechCrunch 기사에 따르면 Cyberwarcon 사이버보안 컨퍼런스에서 두 개의 북한 해커 그룹, ‘사피어 슬리트(Sapphire Sleet)’와 ‘루비 슬리트(Ruby Sleet)’가 확인되었습니다.

사피어 슬리트는 합법적인 채용 담당자로 위장해 구직자를 인터뷰 과정으로 유인한 후, PDF 파일 또는 악성 링크로 위장한 악성코드를 사용해 피해자의 컴퓨터를 감염시키는 방식으로 활동했습니다.

한편, 루비 슬리트는 미국, 영국, 한국의 항공우주 및 방위산업체에 침투해 군사 기밀을 탈취했습니다.

또한, 보고서에 따르면 북한의 IT 노동자들은 AI, 소셜 미디어, 음성 변조 기술을 활용해 가짜 신원을 만들어 기업에 침투하고 채용 사기를 수행했습니다.

암호화폐 업계를 겨냥한 북한 해커의 활동

북한 해커들은 IT 기업뿐만 아니라 암호화폐 업계에도 동일한 방식을 사용해 공격해 왔습니다.

2024년 8월, 블록체인 조사관 ZackXBT는 가짜 신원을 이용해 다양한 암호화폐 프로젝트에 관여한 북한 출신으로 추정되는 21명의 개발자를 확인했다고 주장했습니다.

2024년 9월, 미국 연방수사국(FBI)은 북한 해커들이 암호화폐 기업 및 탈중앙화 금융(DeFi) 프로젝트를 대상으로 채용 제안을 위장한 악성코드를 사용해 공격을 감행했다고 경고했습니다. 사용자가 악성코드를 다운로드하거나 링크를 클릭하면 개인 키가 탈취되는 방식입니다.

코스모스 생태계에서의 보안 우려

2024년 10월, 코스모스(Cosmos) 생태계는 북한 개발자가 설계한 것으로 의심되는 리퀴드 스테이킹 모듈(LSM)에 대한 우려를 제기했습니다. 당시 코스모스 생태계 개발자인 제이콥 가디키안(Jacob Gadikian)은 "LSM을 설계한 사람들은 세계에서 가장 숙련되고 다작의 암호화폐 도둑"이라고 언급했습니다.

이러한 잠재적 백도어 및 악성 코드 위협은 LSM에 대한 여러 차례의 보안 감사를 촉발했습니다.

결론

북한 해커 그룹은 점차 정교화된 소셜 엔지니어링 전술을 통해 글로벌 IT 기업과 암호화폐 업계를 겨냥한 공격을 강화하고 있습니다. 이들은 가짜 채용 사기, 악성코드 배포, AI를 활용한 신원 위조 등 다양한 방법을 활용해 보안 시스템의 취약점을 공략하고 있습니다. 암호화폐와 IT 업계는 이러한 위협에 대비해 지속적인 보안 강화와 감시가 필요합니다.

태그

전체댓글 0

비밀번호 :
메일보내기닫기
기사제목
북한 해커, IT 기업 대상 소셜 엔지니어링 공격 확대
보내는 분 이메일
받는 분 이메일