"북한 해킹그룹, '공급망 공격' 통해 가상화폐 탈취 시도"

입력 2023-07-21 09:44  

"북한 해킹그룹, '공급망 공격' 통해 가상화폐 탈취 시도"
로이터 "개별 기업 공격서 네크워크 공급망 통해 여러 곳 겨냥"



(서울=연합뉴스) 차병섭 기자 = 북한 해킹그룹이 미국의 한 정보기술(IT) 관리업체 네트워크에 침투 후 이를 발판 삼아 가상화폐 업체들에서 가상화폐를 훔치는 식의 이른바 '공급망 공격'(supply chain attack)을 시도하다 적발된 것으로 전해졌다.
20일(현지시간) 로이터통신에 따르면 고객사 네트워크의 장치·서버 관리 지원 제품을 만드는 업체 점프클라우드는 최근 블로그 게시물을 통해 해킹그룹이 지난달 말 자사 네트워크에 침투했다고 밝혔다.
이어 해커들의 공격 목표가 된 구체적인 고객사 이름은 밝히지 않으면서도, 5곳 미만의 고객사가 목표가 됐다고 설명했다.
이번 사건은 점프클라우드 측이 이달 초 '진행 중인 사건'과 관련해 네트워크 로그인에 필요한 개인정보를 변경할 것이라고 고객사들에 밝히면서 처음 알려졌다.
로이터는 점프클라우드의 협력사이자 클라우드 기반 사이버 보안업체인 클라우드 스트라이크 등 복수의 소식통을 인용해 해커들이 가상화폐 탈취에 주력한 것으로 알려져 있으며, 가상화폐 업체들이 공격 대상이 됐다고 전했다.
그러면서 북한 해킹그룹이 개별 가상화폐 기업을 단편적으로 공격하던 데서 벗어나 공급망 공격을 통해 여러 곳을 겨냥하는 식으로 나아가고 있음을 보여준다고 우려했다.
공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다.
클라우드 스트라이크 등은 해당 해킹그룹이 북한 정찰총국을 위해 일하는 '미로(Labyrinth) 천리마'라고 봤고, 클라우드 스트라이크 관계자는 북한 해킹그룹이 올해 추가로 공급망 공격에 나설 가능성을 경고했다.
블록체인 분석업체 체인애널리시스에 따르면 지난해 북한과 관련된 해킹그룹들이 훔친 가상화폐 규모가 17억 달러(약 2조1천억원)에 이르는 것으로 추정되는데, 북한 당국은 유엔 보고서 등 각종 증거에도 불구하고 이를 부인하고 있다.
로이터는 주유엔 북한대표부가 논평 요청에 응답하지 않았고 미국 연방수사국(FBI)·사이버인프라 보안청(CISA)도 논평을 거절했다고 전했다.
bscha@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!