2024.05.07 (화)
[CIOCISO매거진 김은경 기자] 미 연방수사국 FBI와 재무부, 국토안보부 사이버안보·인프라 보안국(CISA)이 최근 북한 해킹조직의 암호화폐·블록체인 업계 공격 가능성을 공동으로 경고하고 나섰다.
18일 이들 기관이 발표한 사이버 안보주의보는 북한 해킹조직이 김정은 정권을 지원하기 위한 자금 확보 및 세탁을 목적으로 암호화폐를 훔치는 등 사이버 위협을 가하고 있다고 밝혔다.
이들 기관은 최소한 2020년부터 북한 정권의 지원을 받는 APT 조직이 활동하고 있다며 북한과 연루된 혐의를 받는 해킹 조직 라자루스·APT38·블루노로프·스타더스트천리마 등을 거론했다.
또한 암호화폐 거래소와 탈중앙화 금융 서비스(DeFi), 블록체인 비디오게임, 암호화폐에 투자하는 벤처 자금 펀드, 거액의 암호화폐 및 대체불가토큰(NFT) 보유자 등 블록체인 기술 및 가상화폐 관련 업계가 북한 해커의 공격 대상이 돼왔다고 설명했다.
FBI 등은 북한 해커들이 트로이목마 바이러스가 포함된 암호화폐 애플리케이션을 피해자의 컴퓨터에 내려받게 하는 수법으로 보안을 뚫는 경우가 많다고 설명했다.
이번 주의보는 미 재무부가 지난달 블록체인 비디오게임 '액시 인피니티'와 관련한 6억2천500만 달러(7천365억 원) 상당의 암호화폐 도난 배후에 라자루스가 있다고 보고 14일 라자루스와 관련된 암호화폐 지갑 주소를 제재한 가운데 발표됐다.
한편, 블록체인 데이터 기업 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔친 것으로 추산된다는 내용의 보고서를 올해 1월 내놓기도 했다.