북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해한 것으로 확인됐다.

이와 관련해 구글 클라우드 맨디언트 사고 대응 수석 컨설턴트 오스틴 라슨(Austin Larsen)가 성명을 발표했다.

구글 클라우드 맨디언트 수석 사고 대응 컨설턴트 오스틴 라슨(Austin Larsen)은 “맨디언트는 현재 점프클라우드 침해로 인해 손상을 입은 하위 피해 조직과 협력하고 있다. 맨디언트는 초기 분석을 바탕으로 이번 공격이 자격 증명과 정찰 데이터를 얻기 위해 암호화폐 관련 기업들을 타겟팅한 북한 정찰총국(Reconnaissance General Bureau; RGB) 산하 그룹의 소행이라고 확신한다.

이들은 금전적 목적의 공격 그룹으로, 암호화폐 산업과 다양한 블록체인 플랫폼을 겨냥한 공격을 늘리고 있다. 북한 해커들은 사이버 인프라를 통합하고 공유하기 때문에 종종 배후를 밝히는 것이 어렵다. 하지만 이들의 목표 설정은 여전히 일관적이어서 이번 사건에 연루된 다른 피해 조직이 있을 것이라고 예상한다”고 말했다.