북한 해커의 신종 암호화폐 표적 공격…악성코드 주의보 발령

디지털 자산 시장을 노리는 북한 해커 집단의 신종 악성코드가 등장했다. 보안 전문가들은 암호화폐 거래소와 개인 지갑을 표적으로 한 이 공격이 기존보다 더 정교해졌다고 경고한다.

### 피싱에서 APT까지 진화한 북한의 사이버 전술

랜섬웨어에서 탈중앙화 금융(DeFi) 플랫폼 공격까지—최근 3년간 북한의 암호화폐 관련 해킹으로 30억 달러 이상이 유출된 것으로 추정된다. 이번 악성코드는 가상자산 업계 종사자를 특정해 유포되는 것으로 확인됐다.

### '블록체인 안전성' 신화에 도전장

거래소 보안팀은 "이번 공격이 스마트 계약 취약점과 사회공학 기법을 결합한 하이브리드형"이라 설명한다. 암호화폐 업계가 자랑하는 '불변의 장부' 기술도 인간 요소를 뚫으면 무용지물이 된다는 뼈아픈 사실을 다시 확인시켜준다—그래도 당신은 ICO 투자로 100배 수익 낼 거라고 믿으시나요?

[디지털투데이 AI리포터] 북한 연계 해커 그룹이 암호화폐 업계 구직자를 대상으로 새로운 정보 탈취 악성코드를 배포하고 있다고 20일(현지시간) 블록체인 매체 코인텔레그래프가 알렸다.

시스코 탈로스(Cisco Talos)는 북한과 연계된 해커 조직 '페이머스 촐리마'(Famous Chollima)가 '파일랭고스트'(PylangGhost)라는 악성코드를 활용해 암호화폐 지갑 및 비밀번호 관리 프로그램의 정보를 탈취하고 있다고 경고했다.

보고서에 따르면 해커들은 코인베이스(Coinbase), 로빈후드(Robinhood), 유니스왑(Uniswap) 등 유명 암호화폐 기업을 사칭한 가짜 취업 사이트를 개설해 피해자들을 유인한다. 구직자는 가짜 채용 사이트에서 기술 테스트를 진행한 후, 영상 인터뷰를 위해 카메라 및 마이크 접근을 허용하도록 유도된다. 이후 영상 드라이버 업데이트를 가장한 명령어를 실행하게 하여 악성코드를 설치하는 방식이다.

이번 공격은 북한 해커들이 암호화폐 업계를 지속적으로 겨냥하는 전략의 연장선이다. 지난 4월에도 14억달러 규모의 바이비트(Bybit) 해킹 사건과 연루된 해커들이 암호화폐 개발자를 대상으로 가짜 채용 테스트를 활용한 공격을 감행한 바 있다.

북한 해커들의 사이버 공격 수법이 더욱 정교해지면서, 암호화폐 업계 종사자들은 보안 경계를 한층 강화할 필요가 있다. 구직 과정에서 의심스러운 이메일이나 사이트를 접할 경우 즉시 대응하는 보안 조치가 필수적이다.