<이미지를 클릭하시면 크게 보실 수 있습니다> |
20일 마이크로소프트(MS)가 발표한 '디지털 방어 보고서(Digital Defense Report) 2024'에 따르면, 2017년 이후 북한 해커들이 훔친 암호화폐 규모는 30억달러(약 4조1000억원)가 넘는다. 특히 지난해에만 최소 6억달러(약 8200억원)를 훔친 것으로 추정된다.
MS는 암호화폐 시장을 노리는 북한 배후 조직으로 제이드 슬릿, 사파이어 슬릿, 시트린 슬릿을 지목했다. 이들은 암호화폐 시장을 '공급망' 차원에서 접근해, 상호 연결된 서비스와 업체를 통해 침투하는 양상을 보이고 있다. 또한 피싱을 통해 사용자 개인정보를 탈취하거나, 악성 소프트웨어(SW)를 유포하는 방식의 공격도 수행한 것으로 확인됐다.
북한 라자루스 산하 조직으로 알려진 시트린 슬릿의 경우 구글 제로데이 취약점을 악용해 멀웨어 퍼드모듈을 배포하고, 궁극적으로 시스템을 손상시킨 정황이 확인되기도 했다. MS는 보고서를 통해 "북한 위협 행위자들은 작전을 통해 오랜 기간 자금을 확보해왔다"며 "도난당한 자금은 북한 핵 및 미사일 프로그램 절반 이상에 조달되는 것으로 알려졌다"고 부연했다.
최근에는 변종 랜섬웨어를 개발해 항공 우주와 방위기관을 대상으로 데이터를 빼가는 문스톤 슬릿도 주목을 받기 시작했다. 문스톤 슬릿은 가짜 온라인 게임으로 악성코드를 배포하는 공격 방식을 수행하는데, 로더와 암호화기가 포함된 변종 '페이크페니(FakePenny)'가 핵심 역할을 하고 있는 것으로 알려졌다.
MS는 "위협 행위자들은 돈을 훔치거나 정보를 얻기 위해 더욱 공격적으로 움직이고 있다"며 "사이버보안 전문가들은 새로운 도전을 마주하고 있다"고 강조했다.
한편 이번 보고서에 따르면 북한은 북미(54%)를 겨냥한 공격을 가장 많이 시도하고 있는 것으로 나타났다. 이어 동아시아(18%), 유럽 및 중앙아시아(18%) 등이 뒤를 이었다. 산업군으로 보면 IT(44%), 교육 및 연구(21%), 제조(6%), 유통(5%), 금융(5%) 순으로 북한발 사이버 공격을 많이 받고 있는 상황이다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.