© News1 DB

북한 해커조직이 중국 암호화폐 투자자로 위장해 SNS 사용자에게 피싱 공격을 가하고 있다는 분석이 나왔다.

30일 자유아시아방송(RFA)에 따르면 블록체인 보안업체 '슬로우미스트'(SlowMist)는 북한 해킹조직 라자루스가 새로운 피싱 공격을 통해 구직 전문 SNS '링크드인' 사용자를 공략하고 있다고 경고했다.

슬로우미스트 최고정보보안책임자는 전날 '엑스'(X·옛 트위터)에 글을 올리고, 라자루스가 중국 유명 암호화폐 투자사 '펜부시 캐피털'(Fenbushi Capital)의 파트너 투자자인 '레밍턴 옹'(Remington Ong)의 사진과 이력을 짜깁기해 '네빌 볼슨'(Nevil Bolson)이라는 가상의 인물을 만들었다고 밝혔다.

해커들은 이 가짜 계정을 활용해 "투자를 집행할 개발자를 찾고 있다"라며 피해자에게 접근한 뒤 더 자세한 내용을 논의하자며 회의에 참석할 수 있는 링크를 전송했다.

슬로우미스트는 이 링크가 피해자의 정보를 불법 획득하는 피싱 공격에 사용됐다고 설명했다.

앞서 마이크로소프트도 지난 2월 북한 해커들이 링크드인 채용담당자로 위장해 사이버 공격을 감행하고 있다고 경고했다.

해킹 추적 전문가 '잭XBT'는 자신의 엑스에 "라자루스가 2020년부터 2023년까지 25건 이상의 해킹을 통해 훔친 2억 달러(2751억 원) 상당의 가상화폐를 세탁한 것으로 조사됐다"라며 "탈취한 자금을 개인 간 금융회사 '누네스'와 암호화폐 거래소 '팍스풀'을 통해 세탁했다"라고 설명했다.

유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 지난달 북한이 해킹과 사이버 공격을 통한 암호화폐 탈취 등으로 전체 외화 수입의 약 50%를 조달하고, 핵무기 등 대량살상무기(WMD) 프로그램 개발 재원의 40%를 충당하고 있다는 내용의 보고서를 발표했다.