보안

"훔친 금액만 4조원 이상" 암호화폐 시장 노리는 北 '슬릿' 조직들

김보민 기자

사이버 공격 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 북한 배후로 알려진 사이버 조직들이 암호화폐 시장을 겨냥한 공격을 이어가고 있다는 분석이 나왔다. 맞춤형 랜섬웨어로 사용자를 낚아 수익을 챙기는 등 공격 방식 또한 다양해지고 있는 것으로 나타났다.

20일 마이크로소프트(MS)가 발표한 '디지털 방어 보고서(Digital Defense Report) 2024'에 따르면, 2017년 이후 북한 해커들이 훔친 암호화폐 규모는 30억달러(약 4조1000억원)가 넘는다. 특히 지난해에만 최소 6억달러(약 8200억원)를 훔친 것으로 추정된다.

MS는 암호화폐 시장을 노리는 북한 배후 조직으로 제이드 슬릿, 사파이어 슬릿, 시트린 슬릿을 지목했다. 이들은 암호화폐 시장을 '공급망' 차원에서 접근해, 상호 연결된 서비스와 업체를 통해 침투하는 양상을 보이고 있다. 또한 피싱을 통해 사용자 개인정보를 탈취하거나, 악성 소프트웨어(SW)를 유포하는 방식의 공격도 수행한 것으로 확인됐다.

북한 라자루스 산하 조직으로 알려진 시트린 슬릿의 경우 구글 제로데이 취약점을 악용해 멀웨어 퍼드모듈을 배포하고, 궁극적으로 시스템을 손상시킨 정황이 확인되기도 했다. MS는 보고서를 통해 "북한 위협 행위자들은 작전을 통해 오랜 기간 자금을 확보해왔다"며 "도난당한 자금은 북한 핵 및 미사일 프로그램 절반 이상에 조달되는 것으로 알려졌다"고 부연했다.

최근에는 변종 랜섬웨어를 개발해 항공 우주와 방위기관을 대상으로 데이터를 빼가는 문스톤 슬릿도 주목을 받기 시작했다. 문스톤 슬릿은 가짜 온라인 게임으로 악성코드를 배포하는 공격 방식을 수행하는데, 로더와 암호화기가 포함된 변종 '페이크페니(FakePenny)'가 핵심 역할을 하고 있는 것으로 알려졌다.

MS는 "위협 행위자들은 돈을 훔치거나 정보를 얻기 위해 더욱 공격적으로 움직이고 있다"며 "사이버보안 전문가들은 새로운 도전을 마주하고 있다"고 강조했다.

한편 이번 보고서에 따르면 북한은 북미(54%)를 겨냥한 공격을 가장 많이 시도하고 있는 것으로 나타났다. 이어 동아시아(18%), 유럽 및 중앙아시아(18%) 등이 뒤를 이었다. 산업군으로 보면 IT(44%), 교육 및 연구(21%), 제조(6%), 유통(5%), 금융(5%) 순으로 북한발 사이버 공격을 많이 받고 있는 상황이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널