비트코인 최신동향 등 미끼
북한 해커들이 가상화폐를 훔치기 위해 피싱 이메일을 활용한다는 분석이 나왔다.
암호화폐 전문매체 디크립트에 따르면 정보기술 업체 센티널원 산하 연구기관 센티널랩스는 7일(현지시간) 보고서를 통해 북한 정권의 지원을 받는 해커들이 정상적인 문서로 위장한 멀웨어(악성 소프트웨어)를 가상화폐 업체들에 침투시키는 이른바 '히든 리스크' 작전을 시작했다고 분석했다.
보고서에 따르면 이 같은 작전은 북한 정찰총국 소속 해커집단 '라자루스'의 산하 조직인 '블루노로프'가 수행하고 있다.
해커는 가상화폐 관련 이메일 알림처럼 보이는 피싱 이메일을 가상화폐 거래소나 금융 플랫폼 직원들에게 보낸다. 이 피싱 이메일은 비트코인 가격 업데이트나 디파이(DeFi·탈중앙화 금융) 관련 최신 동향 안내 등으로 위장하고 있으며, 피해자가 정상적인 PDF 문서로 보이는 링크를 클릭하도록 유도한다.
피해자가 링크를 누르게 되면 컴퓨터엔 악성 애플리케이션을 다운받아진다.
북한 해커들이 이메일로 유포하는 새 멀웨어는 애플의 운영체제 맥(Mac)에 탑재된 보안 기능도 교묘하게 우회하는 것으로 알려졌다.
최태원 기자 peaceful1@asiae.co.kr
꼭 봐야할 주요뉴스
"월급 뻔하니 대용량 사서 소분해 써요"…역대급 ... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>