YTN

'구인 제안·연봉 조정' 이메일 주의...北 해커 '피싱' 가능성

실시간 주요뉴스

'구인 제안·연봉 조정' 이메일 주의...北 해커 '피싱' 가능성
북한 해커조직이 가상화폐 탈취를 위해 '구인 제안'이나 '연봉 조정' 등의 이메일을 보내는 등 새로운 수법을 시도하고 있다는 분석이 나왔습니다.

미국 정보기술 보안업체인 프루프포인트는 최근 펴낸 보고서에서 북한 해커들이 '스타트업 정신'을 보여주고 있으며 가상화폐 해킹을 위해 새로운 방법을 시험하고 있다고 밝혔습니다.

보고서는 'TA444'라는 조직에 주목했습니다.

이 조직은 북한의 해킹조직으로 잘 알려진 APT38, '라자루스'와 같이 북한 정권과 연계돼 있습니다.

이 조직이 다른 해킹그룹과 같이 북한의 수익 창출 임무를 맡으면서 2017년부터 가상화폐 해킹 목적의 활동을 하고 있다고 보고서는 분석했습니다.

특히 지난해 12월에는 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다고 보고서는 밝혔습니다.

프루프포인트에 따르면 이 조직은 이용자의 비밀번호와 로그인 정보를 얻기 위해 기존과는 다른 방법을 사용했습니다.

이들은 이메일을 이용해 유명 기업의 구인 제안이나 연봉 조정, 가상화폐 블록체인 분석과 같은 위장 콘텐츠로 접근했습니다.

TA444는 이용자들을 접촉하기 위해 최근 가장 인기 있는 이메일 마케팅 플랫폼 중 하나인 센드인블루(SendInBlue)와 센드그리드(SendGrid)를 사용했고 소셜 미디어 네트워킹 서비스 링크트인도 활용했다고 보고서는 전했습니다.

이 이메일을 클릭하면 이용자는 개인 정보를 수집하는 페이지로 유인되는데, 그동안 악성 프로그램을 직접 배포했던 TA444의 일반적인 활동과는 다른 것이라고 보고서는 설명했습니다.

프루프포인트는 지난해 12월 한 달간 T444가 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 설명했습니다.

TA444는 2021년 4억 달러에 가까운 규모의 가상화폐 자산을 탈취했고, 지난해에는 10억 달러 이상을 모았다고 보고서는 추정했습니다.

국제사회의 강력한 제재 속에 북한은 외화벌이를 위해 사이버 범죄를 시도하고 있습니다.

미 연방수사국(FBI)은 지난 23일 '라자루스'와 함께 'APT38'이라는 북한 연계 해킹조직이 지난해 미국 블록체인 기업에서 가상화폐 1억 달러(약 1천200억 원)를 탈취했다고 밝혔습니다.




YTN 김태현 (kimth@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재 및 재배포 금지]