북한 해커의 사회공학 공격, 가상자산 사용자 경계 필요
최근 북한 해커 조직의 활동이 다시 한 번 주목받고 있다. 28일(현지시간) 테크크런치는 사이버워콘 연구원들이 ‘사파이어 슬릿’과 ‘루비 슬릿’이라는 두 개의 북한 해커 그룹을 발견했다고 보도했다. 사파이어 슬릿은 대기업의 채용 담당자로 위장해 구직자들을 대상으로 사기를 시도하였으며, 면접 과정에서 제공된 PDF 파일 링크를 통해 피해자의 컴퓨터를 감염시켰다. 이로 인해 해커들은 피해자의 가상자산 지갑에 접근하게 되었다.
이와 같은 기법은 전통적인 해킹 기법을 넘어 사회공학적 접근 방식을 이용한 것으로, 이는 가상자산 사용자들에게 심각한 위험 요소로 작용할 수 있다. 신뢰할 수 있는 기업의 채용 과정에 착안한 이들은 사람들의 심리를 이용하여 공격하는 방식으로 독창성을 더욱 부각시키고 있다. 이는 가상자산 사용자의 보안 의식을 자극하며, 이에 대한 대책 마련의 필요성을 강조한다.
루비 슬릿은 보다 심각한 이번 사건의 주인공으로, 미국, 영국, 한국의 항공우주 및 방위 산업체를 대상으로 군사 기밀을 유출시킨 혐의를 받고 있다. 이처럼 국가 안보와 직결되는 정보를 목표로 한 공격은 국제 사회에 극심한 긴장을 초래할 수 있으며, 특히 이와 같은 기밀 유출이 이루어질 경우, 해당 국가의 방위 체계에 적지 않은 영향을 미칠 것이다.
이번 해킹 사건은 북한 해커들의 가상자산과 관련된 범죄 행위가 점점 더 조직화되고 복잡해지고 있음을 보여준다. 지난 8월, 잭XBT 온체인 탐정은 북한의 개발자 21명이 여러 가상자산 해킹 프로젝트에 신원 도용을 통해 관여하고 있다고 주장한 바 있다. 이러한 사실은 북한 해커들이 긴밀히 협조하여 체계적으로 공격을 감행하고 있다는 점을 시사한다.
또한 9월에는 FBI가 북한 해커 조직이 탈중앙화 금융(DeFi) 프로젝트 및 가상자산 기업을 목표로 멀웨어 공격을 감행하고 있다고 경고했다. 이는 글로벌 금융 시스템에서 탈중앙화의 확대와 함께 가상자산의 인기 상승으로 이어지는 가운데, 더 많은 기업이 보안 위협에 직면하게 될 위험성이 커지고 있음을 의미한다.
특히 10월에는 재권 코스모스 공동창업자가 코스모스 허브의 리퀴드 스테이킹 모듈(LSM) 개발에 북한 해커들이 관여했음을 언급하며 우려를 표명했다. 이는 가상자산 생태계에서 개발 단계에서부터 해킹 위협이 내재해 있다는 점을 강조하며, 기술 발전에 대한 신뢰에 상당한 부정적 영향을 미칠 수 있다.
결론적으로, 북한 해커 조직의 지속적인 위협은 가상자산 시장에 대한 신뢰를 저하시키고 있으며, 사용자들에게는 더욱 신중한 보안 태세가 요구된다. 기업과 개인 모두가 이러한 사이버 공격에 대비해야 하며, 보안 시스템의 강화 및 교육이 필수적이다. 가상자산 분야에서의 신뢰 회복은 향후 몇 년간 중요한 과제가 될 것이다.
│
이 포스트는 저널CTL의 브랜드인 코인저널에서 작성되었으며, 공익성 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 스폰서 - 피시아 (PHYSIA), 게임투비즈 (GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL