보안 전문회사 트렌드마이크로는 현지 시간 24일 보고서를 통해 러시아 내에서 북한과 연계된 사이버범죄 활동에 사용된 여러 IP 주소 범위를 확인했다고 밝혔습니다.
이들 IP 주소는 상업용 가상사설망(VPN), 프록시 서버, 원격 데스크톱 프로토콜(RDP)을 이용한 가상 사설 서버(VPS)를 사용하는 대규모 익명화 네트워크에 의해 숨겨져 있었으며 러시아 하산과 하바롭스크에 할당돼 있었다고 이 회사는 설명했습니다.
트렌드마이크로는 "이는 북한의 주요 사이버 공격 활동이 러시아 하산과 하바롭스크의 인터넷 인프라에서 이뤄지거나 이를 경유한다는 가설로 이어질 수 있다"며 "이러한 인프라는 2017년 구축됐고 2023년부터 규모가 확장됐다"고 짚었습니다.
아울러 이 회사는 북한이 IT 인력을 배치해 러시아 IP 주소 두 개와 북한 IP 주소 두 개를 연결했다고 분석하면서, 이들 인력이 중국과 러시아, 파키스탄 등지에서 근무하는 것으로 추정했습니다.
분석에 따르면 북한과 연계된 해커들은 러시아 IP를 사용해 구인 사이트와 가상화폐 관련 서비스에 접속했고, 구인 사이트에서 미국, 독일, 우크라이나의 정보기술(IT) 전문가들을 표적으로 삼아 접근해, 이들을 가짜 회사와 사기 면접으로 유인했습니다.
해커들의 목표는 가상화폐, 웹3.0, 블록체인 기술에 관심이 있는 이들 전문가로부터 가상화폐를 훔치는 것이었다고 트렌드마이크로는 설명했습니다.
이 밖에도 무작위로 숫자를 집어넣어 가상화폐 지갑의 암호를 푸는 활동에도 러시아 IP가 쓰였다고 이 회사는 부연했습니다.
북한은 최근 수년간 가상화폐 거래소 등에 대한 해킹을 통해 가상화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있습니다.
한미일 3국은 지난 1월 공동성명을 내고 지난해 발생한 6억6천만 달러, 우리 돈 약 9천400억 원 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했습니다.
지난 2월에는 세계 최대 가상화폐 거래소 중 한 곳인 바이비트가 해킹당해 14억 6천만 달러(약 2조900억 원) 상당의 코인이 탈취당했는데, 이는 북한 해킹 조직 라자루스의 소행으로 추정됐습니다.
YTN 김잔디 (jandi@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
챗GPT 모르지? 이재명에 '극대노'한 안철수 영상 〉
YTN서울타워 50주년 숏폼 공모전! >
대화로 배우는 이 세상 모든 지식 [이게 웬 날리지?] 〉
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
