뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
25
북한 해킹 단체가 암호화폐 탈취를 목적으로 미국 IT 관리 회사 점프클라우드를 지난 6월말 해킹했던 사실이 밝혀졌다.
해킹 피해 여부는 알려지지 않았으며, 점프클라우드는 크라우드스트라이크 홀딩스 사이버 보안 업체와 협력조사중이다.
업체 측은 "'라비린스 촐리마'라는 북한 해커그룹이 배후"라며 "암호화폐를 표적으로 삼은 전력이 있는 단체"라고 설명했다.
이번 해킹 피해 당사자인 점프클라우드는 개방형 디렉토리 플랫폼으로 IT 운영 관련 보안 향상, 컴플라이언스 통과 작업 등을 담당하는 관리 회사다.
북한은 데이터와 암호화페 탈취를 위해 소프트웨어를 손상시키는 네트워크 공격으로 점프클라우드 서버에 접근한 것으로 알려졌다.
톰 헤겔 사이버 보안 연구원은 이번 해킹에 대해 "북한이 네트워크 공격에 능숙해졌다는 것을 반증하는 사건"이라고 평했다. 네트워크 공격은 최근 동시다발적으로 발생하는 개인정보 유출사고와도 직결되기 때문이다.
다만 네트워크 공격 중 어느 유형의 해킹이었는지는 구체적으로 밝혀지지 않았다.
점프클라우드 측이 공식 블로그를 통해 해킹 사태를 알린 이후 뉴욕 유엔 주재 북한대표부로부터의 입장 발표 등은 없는 상황이다. 북한은 이전에도 유엔 보고서를 포함한 여러 해킹 증거에도 암호화폐 탈취 시도를 부인해왔다.
한편 경제난에 시달리는 북한이 자금 확보 수단으로 암호화폐 탈취를 일삼고 있는 것은 이미 잘 알려진 사실이다.
특히 북한 정보기관이자 테러 조직으로 알려져 있는 정찰총국은 10~20년이 넘는 기간동안 장기적으로 해킹 인력을 양성한다. 선발된 인력은 10세 전후로 금성중학교, 김일군사대학, 모란봉대학, 이후 러시아 유학까지 국가 차원에서의 진학이 이루어지며, 이후 전문적인 해커로 자리잡아 북한의 자금난 타파를 위해 활동하는 것이다.
정찰총국 산하 대표적인 해커 집단으로는 '라자루스'가 있다.
