뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
북한 해커 조직 라자루스(Lazarus) 계열 그룹이 미국 내에 2곳을 포함한 유령 회사를 세워 악성코드를 유포한 정황이 포착됐다. 이중 다수는 암호화폐 컨설팅 회사를 가장해 구직자를 표적 삼아 해킹을 시도했다.
24일 보안 기업 사일런트 푸시(Silent Push)는 위협 분석 보고서를 통해 이른바 ‘컨태지어스 인터뷰(Contagious Interview)’로 알려진 이 해킹 그룹이 블록노바스(BlockNovas), 안젤로퍼 에이전시(Angeloper Agency), 소프트글라이드(SoftGlide) 등 총 3개의 위장 회사를 운영 중이라고 밝혔다. 이 중 블록노바스와 안젤로퍼는 미국에 정식 등록된 기업인 것으로 드러났다.
보고서에 따르면 이들은 채용 사이트에 걸쳐 수십 개 계정을 운영하며 가짜 구직 광고를 내걸고 있다. 희망자가 지원 후 자기소개 영상을 촬영하려 할 때 오류 메시지가 뜨도록 설계돼 있고, 이를 해결하라는 명목으로 특정 링크나 명령어 입력을 유도한다. 과정 중 실수 없이 이 절차를 모두 수행하면 악성코드가 심어진다.
사일런트 푸시의 수석 위협 분석가 잭 에드워즈(Zach Edwards)는 “이처럼 간단한 복사-붙여넣기 방식으로도 공격이 이뤄지며, 실제 개발자를 노리는 정교한 방식”이라고 경고했다.
미 재무부 등 미국 정부는 라자루스 조직을 대북 제재 위반의 주요 수단으로 지목해왔다. 특히 이들은 암호화폐 탈취를 통해 국가 재정에 기여하고 있는 것으로 알려져 국제 사회의 우려를 사고 있다.
이번 사례 또한 북한 정권의 사이버 역량이 얼마나 치밀하고 조직적인지 보여주는 단적인 예로 분석된다. 암호화폐 분야 종사자는 물론, 각국 정부와 글로벌 채용 플랫폼에 대응 체계 강화가 요구되고 있다.
