북한 해커들, '가짜 줌 미팅' 수법으로 암호화폐 창업자 노려

최근 암호화폐 업계 창업자들이 북한 연계 해커들의 ‘가짜 줌(Zoom) 해킹’ 시도에 연이어 노출됐다고 보고했다.

보안 전문가 닉 백스는 지난 11일 자신의 소셜미디어 X(구 트위터)를 통해 북한 해커들이 가짜 줌 회의를 활용해 피해자들의 민감한 정보를 빼내려 했으며, 이미 수백만 달러 규모의 피해가 발생했다고 밝혔다.

해커들은 벤처캐피털(VC) 투자자를 사칭해 대상을 회의에 초대한 뒤, 통화 중 ‘오디오 문제’를 가장하며 새로운 링크를 보내도록 유도했다. 링크를 클릭하면 악성 프로그램이 설치되며, 이를 통해 피해자의 시스템이 손상될 위험이 높아진다.

블록체인 게임사 몬 프로토콜 공동 창업자 줄리오 실로야니스도 같은 수법에 당할 뻔했다고 밝혔다. 해커들이 VC 미팅을 위장해 그를 속이려 했으나, 회의 중 특정 인물이 등장하는 순간 의심을 품고 즉시 세션을 종료했다고 전했다.

스테이블코인 스타트업 스테이블리의 공동 창업자 데이비드 장 역시 유사한 공격을 경험했다. 그는 줌 대신 구글 미트(Google Meet) 링크를 공유한 뒤, 해커들이 '내부 회의를 이유로 새로운 링크로 전환'할 것을 요구했다고 설명했다. 다행히 그는 태블릿에서 접속해 추가 프로그램 설치 요청을 받지 않아 피해를 피할 수 있었다.

이 같은 사건은 올해 1월 미국, 일본, 한국 정부가 북한 해커들의 암호화폐 산업 침투 위협에 대해 공동 경고를 발표한 이후 다시금 수면 위로 떠올랐다. 라자루스 그룹을 비롯한 북한 연계 해킹 조직은 바이트($14억 해킹) 및 로닌 네트워크($6억 해킹) 사건 등 여러 대형 암호화폐 해킹 공격의 주범으로 지목된 바 있다.

한편, 블록체인 보안업체 서틱(CertiK)은 라자루스 그룹이 최근 토네이도캐시(Tornado Cash) 같은 믹싱 서비스를 이용해 추적을 피하려 한다고 경고했다. 최근에는 400 ETH(약 75만 달러, 약 109억 5,000만 원)가 토네이도캐시를 통해 이동한 정황이 포착됐다.

전문가들은 암호화폐 업계 종사자들에게 의심스러운 초대 링크에 주의하며, 강력한 보안 프로토콜을 준수할 것을 당부했다.