美 당국 “北 연계 해킹 그룹, 블록체인 업계 노린다” 경고
뉴스1
입력 2022-04-20 11:21 수정 2022-04-20 11:21
최근 블록체인 게임 ‘엑시 인피니티’에서 6억달러(약 7000억원) 규모 암호화폐가 도난당한 사건의 배후로 북한 연계 해킹 조직이 지목된 가운데, 미국 당국이 북한발 블록체인·암호화폐 보안 경고를 발표했다.
18일(현지시간) 미국 연방수사국(FBI), 사이버보안 및 기반시설 보안국(CISA), 미국 재무부는 공동으로 암호화폐 절취 등 사이버 위협에 대한 공동 보안 경고(CSA)를 발표했다.
이번 보안 경고에서는 북한의 지원을 받는 해킹 집단이 지속되는 지능형 지속 위협(APT)으로 블록체인 기술 회사들을 노리고 있다는 내용이 담겼다. 구체적으로 라자루스 그룹, APT38, 블루노로프(BlueNoroff), 스타더스트 촐리마(Stardust Chollima) 등이 꼽혔다.
지능형 지속 위협(APT)은 오랜 기간에 걸친 지속적인 보안 침해 시도를 통해 정보나 자산을 탈취하는 것을 말한다.
미 당국은 “암호화폐 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이 투 적립 암호화폐 비디오 게임, 암호화폐 거래 회사, 벤처 캐피털 펀드 투자를 포함하여 블록체인 기술 및 암호화폐 산업의 다양한 조직을 표적으로 하는 북한 사이버 공격자들을 관찰했다”고 밝혔다.
이번에 언급된 주요 수법으로는 대량의 암호화폐나 고가의 대체 불가능 토큰(NFT)을 가진 개인·회사에 대한 트로이 목마 공격 등을 통한 침입이 꼽혔다.
특히, 미 당국은 “2022년 4월 현재, 북한의 라자루스 그룹은 스피어피싱 캠페인과 악성코드를 사용해 블록체인 및 암호화폐 산업의 다양한 회사, 단체 및 거래소를 표적으로 삼았다”며 “보안 취약점을 계속 악용하여 북한 정권을 지원하기 위한 자금을 생성 및 세탁할 것”이라고 강조했다.
대응책으로는 Δ지속적 보안 패치 Δ다단계 인증 시행 Δ각종 피싱에 대한 이용자 교육 Δ사무용 프로그램의 매크로 유의 Δ애플리케이션 보안 등이 제시됐다.
한편, 지난달 23일 블록체인 게임 ‘엑시 인피니티’의 암호화폐를 전송할 수 있는 블록체인 네트워크 ‘로닌’에서 6억달러 상당의 암호화폐가 도난당했다고 알려졌다.
미국 정부는 이에 대해 북한 연관 해킹 조직으로 알려진 라자루스 그룹을 지목했다. 이어 라자루스 그룹의 이더리움 계좌에 대해 제재 조치를 단행했다.
(서울=뉴스1)
비즈N 탑기사
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 10만원짜리 사탕?…쓰레기통까지 뒤져 찾아간 커플
- 꿀로 위장한 고농축 대마 오일…밀수범 2명 구속 송치
- 송지아·윤후, 머리 맞대고 다정 셀카…‘아빠! 어디가?’ 꼬마들 맞아? 폭풍 성장
- 한소희 올린 ‘칼 든 강아지’ 개 주인 등판…“유기견이 슈퍼스타 됐다” 자랑
- 공사비 30% 뛰어… 멀어지는 ‘은퇴뒤 전원주택’ 꿈
- “팔겠다” vs “그 가격엔 안 사”… 아파트거래 ‘줄다리기’에 매물 月 3000건씩 ‘쑥’
- 명품 ‘에루샤’ 국내 매출 4조 돌파… 사회기부는 18억 그쳐
- “AI, 유럽 주방을 점령하다”… 삼성-LG 독주에 하이얼 도전장
- “당하는 줄도 모르고 당한다”…SW 공급망 해킹 늘자 팔 걷은 정부
- 빚 못갚는 건설-부동산업체… 5대銀 ‘깡통대출’ 1년새 26% 급증
- IMF “韓, GDP 대비 정부 부채 작년 55.2%…5년뒤 60% 육박”
- 이건희, 19년전 ‘디자인 선언’한 밀라노… 삼성, 가전작품 전시회
- LH 작년 영업이익 98% 급감… 공공주택 사업까지 차질 우려
- 분식점부터 프렌치 호텔까지, 진화하는 팝업스토어