북한 해커, 웹3 기업 직원 대상 사회공학적 공격

미국 연방수사국(FBI)이 북한 사이버범죄자들이 암호화폐 자금을 탈취하기 위해 웹3 산업 종사자들을 '적극적으로 노리고 있다'고 경고했다.

3일(현지시간) 더 블록에 따르면, FBI는 성명을 통해 북한 해커들이 암호화폐와 탈중앙화금융(DeFi) 기업 직원들을 속이기 위해 정교한 사회공학적 전략을 구사하고 있다고 밝혔다. FBI는 이러한 계략이 대량의 암호화폐나 관련 상품을 보유한 기관들에 '지속적인 위협'이 되고 있다고 강조했다.

FBI는 "북한 악성 사이버 행위자들이 지난 몇 달간 암호화폐 상장지수펀드(ETF)와 관련된 다양한 대상에 대해 조사를 진행했다"고 전했다. 이어 "이러한 조사에는 북한 행위자들이 암호화폐 ETF 또는 기타 암호화폐 관련 금융 상품과 연관된 기업들을 대상으로 악의적인 사이버 활동을 시도할 수 있음을 시사하는 사전 작전 준비가 포함됐다"고 덧붙였다.

북한 사이버범죄자들은 잠재적 표적을 조사하는 것 외에도, 직원 회사 내 주요 인사를 사칭하거나 피해자의 배경, 기술, 비즈니스 관심사에 맞춘 가짜 시나리오를 만들어 신뢰를 얻고 악용하는 전략을 구사하고 있다.

다른 전술로는 피해자에게 웹3 기업 네트워크에 연결된 기기에 애플리케이션을 다운로드하게 하거나, 화상 회의와 같은 간단한 작업을 위해 비표준 소프트웨어를 요청하거나, 악성 코드 패키지가 포함된 디버깅 작업을 수행하게 하는 방법 등이 있다.

FBI는 이러한 위협을 피하기 위해 기업들에게 인터넷 연결 기기에 암호화폐 지갑 정보를 저장하지 말 것, 회사 컴퓨터에서 디버깅 작업을 수행하지 말 것, 별도의 통신 플랫폼을 통해 개인을 확인하는 시스템을 구축할 것을 권고했다.

더 블록은 이전에 북한 해커들이 가짜 구인 광고를 이용해 암호화폐 기업의 민감한 정보에 접근했다고 보도한 바 있다. 또한 2024년 7월 기준 북한 사이버범죄자들이 총 30억 달러 규모의 암호화폐 자산 손실을 초래했다고 전했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기