북한 해커 블루노로프, 신생 암호화폐 기업 집중 해킹

러·중·미·인도·베트남·UAE 등 최소 전세계 12개국서 피해 사례
개인 정부 수집해 암호화폐 거래시 가로채는 방식으로 거액 탈취

북한의 해킹조직이 러시아·중국 등의 신생 암호화폐 기업들을 공격해 피해를 입히고 있다고 미 자유아시아방송(RFA)이 19일(현지시간) 보도했다.



러시아의 다국적 기업 카스퍼스키(Kaspersky)는 최근 보고서에서 북한의 해킹조직인 '블루노로프'가 암호화폐 스타트업을 공격하고 있다고 밝혔다.

블루노로프는 지난 2019년 '라자루스' '안다리엘'과 함께 미 재무부의 제재대상으로 지정된 북한의 해킹조직이다.

보고서는 은행을 주로 공격하던 블루노로프가 최근 암호화폐에 집중하고 있다면서 암호화폐 신생기업 직원을 위장해 다른 직원들이 관심 가질 만한 문서로 악성파일을 퍼트렸다고 밝혔다.

보고서는 특히 해킹 대상 기업 직원들의 관심사를 끈질기게 추적하고 연구한 것으로 나타났다며 사회공학적 공격을 한 것으로 지적했다.

블루노로프는 또 실제 있는 투자회사 이름을 사칭해 투자 계약서 등 사업관련 문서로 위장한 악성 파일을 만들기도 했다.

블루노로프는 해킹 공격을 통해 피해자들의 암호화된 개인정보를 수집한 뒤 피해자가 암호화폐 지갑 관리를 위해 사용하는 인터넷 확장프로그램을 손상시킨 뒤 피해자가 큰 금액을 거래할 때 이를 중간에서 가로채는 방식을 이용했다. 보고서는 블루노로프의 공격으로 발생한 피해 금액을 명시하지 않았다.

보고서는 블루노로프의 공격이 러시아·중국·폴란드·슬로베니아·우크라이나·체코·인도·미국·홍콩·싱가프로·아랍에미리트(UAE)·베트남 등 최소 12개국에서 피해자가 발생했다고 밝혔다.

미국의 블록체인 거래 분석업체인 '체이널리스'는 지난 13일 북한 해커들이 지난해 최소 7번의 해킹 공격을 통해 미화 3억5000만달러(약 4169억원) 상당의 암호화폐를 갈취했다고 밝혔다.

<저작권자 ⓒ KG뉴스코리아, 무단 전재 및 재배포 금지>

국제뉴스 / 백승원 기자 다른기사보기