北 해킹그룹, 미국 점프클라우드 '공급망 공격' 시도하다 적발

북한 해킹그룹이 미국의 한 정보기술(IT) 관리업체 네트워크에 침투 후 가상화폐 업체들에게 '공급망 공격'(supply chain attack)을 시도하다 적발됐다.

20일(현지시간) 미국 점프클라우드는 블로그 게시물을 통해 "북한 해킹그룹이 지난달 말 자사 네트워크에 침투했다"며 "해커들의 공격 목표가 된 구체적인 고객사 이름은 밝히지는 않지만 5곳 미만의 고객사가 목표가 됐다"고 설명했다.

이어 "해커들이 가상화폐 탈취에 주력 했으며 가상화폐 업체들이 공격 대상이 됐다"며 "북한 해킹그룹이 개별 가상화폐 기업을 단편적으로 공격하던 데서 벗어나 공급망 공격을 통해 여러 곳을 겨냥하는 식으로 나아가고 있음을 보여준다"고 우려했다.

공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다.

클라우드 스트라이크 등은 해당 해킹그룹이 북한 정찰총국을 위해 일하는 '미로(Labyrinth) 천리마'라고 봤고, 클라우드 스트라이크 관계자는 북한 해킹그룹이 올해 추가로 공급망 공격에 나설 가능성을 경고했다.

한편, 블록체인 분석업체 체인애널리시스에 따르면, 지난해 북한과 관련된 해킹그룹들이 훔친 가상화폐 규모가 17억 달러(환화 약 2조 1000억원)에 이르는 것으로 추정되는데, 북한 당국은 유엔 보고서 등 각종 증거에도 불구하고 이를 부인하고 있다.

[email protected]