북한이 에스토니아 암호화폐 기업을 공격해 암호화폐 3700만 달러(약 500억원) 상당을 탈취한 가운데 이들의 집요하고도 지능적인 범행 수법이 회자되고 있다. 북한 해커는 암호화폐 기업 직원을 가짜 경력직 채용 면접으로 유인해 기업 전산망에 악성코드를 유포하는 수법으로 해킹에 성공한 것으로 전해졌다.
9일 미국의소리(VOA) 방송에 따르면 에스토니아 암호화폐 기업 ‘코인스페이드’는 7일(현지시각) 홈페이지를 통해 지난달 22일 발생한 3730만 달러 규모의 암호화폐 도난 사건의 자체 조사결과를 발표했다.
코인스페이드에 따르면 북한 정찰총국 산하 해커조직 ‘라자루스’는 올해 3월부터 코인스페이드 시스템에 침투하려고 10여차례에 걸쳐 스피어 피싱 공격을 감행했지만 실패했다. 이에 북한 해커는 온라인 구인구직 서비스 ‘링크드인’에 구인광고를 내고 고액연봉을 제시하며 코인스페이드 직원을 가짜 면접으로 유인했다.
가짜 채용 제안인지 모르고 온라인 면접에 응한 코인스페이드 직원 한 명이 면접에서 악성코드가 포함된 애플리케이션 설치 과제를 수행하면서 북한 해커는 내부망 접근 권한을 얻어 손쉽게 암호화폐를 훔쳐갔다고 한다. 북한 해커가 이번에 사용한 수법은 개인에게 접근해 정보를 탈취하는 ‘사회공학적 해킹’이다. 핵·미사일 개발과 식량난 극복을 위해 외화가 필요한 북한이 기존 스피어 피싱 외에도 다양한 해킹수법을 개발해 사이버 외화벌이에 나선 것이란 관측이 나온다.
앞서 한·미 정부는 지난 6월 합동 사이버주의보를 발표하고 “북한 정권과 연계된 사이버 행위자들이 전 세계의 연구소와 싱크탱크, 학술기관과 언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취 공격을 벌이고 있다”고 지적했다.
유동열 자유민주연구원장은 “북한의 사이버 활동가운데 주력사업이 사이버 금전 탈취로 이는 북한 전체 예산의 절반을 차지한다”며 “북한 해커들의 실력이 출중하다 보니 러시아나 유럽의 해커들이 공동작업을 제안할 정도로 위험한 수준”이라고 경고했다.