"북한 해킹그룹, '공급망 공격' 통해 가상화폐 탈취 시도"

로이터 "개별 기업 공격서 네크워크 공급망 통해 여러 곳 겨냥"
북한 해킹그룹이 미국의 한 정보기술(IT) 관리업체 네트워크에 침투 후 이를 발판 삼아 가상화폐 업체들에서 가상화폐를 훔치는 식의 이른바 '공급망 공격'(supply chain attack)을 시도하다 적발된 것으로 전해졌다. 20일(현지시간) 로이터통신에 따르면 고객사 네트워크의 장치·서버 관리 지원 제품을 만드는 업체 점프클라우드는 최근 블로그 게시물을 통해 해킹그룹이 지난달 말 자사 네트워크에 침투했다고 밝혔다.

이어 해커들의 공격 목표가 된 구체적인 고객사 이름은 밝히지 않으면서도, 5곳 미만의 고객사가 목표가 됐다고 설명했다.

이번 사건은 점프클라우드 측이 이달 초 '진행 중인 사건'과 관련해 네트워크 로그인에 필요한 개인정보를 변경할 것이라고 고객사들에 밝히면서 처음 알려졌다. 로이터는 점프클라우드의 협력사이자 클라우드 기반 사이버 보안업체인 클라우드 스트라이크 등 복수의 소식통을 인용해 해커들이 가상화폐 탈취에 주력한 것으로 알려져 있으며, 가상화폐 업체들이 공격 대상이 됐다고 전했다.

그러면서 북한 해킹그룹이 개별 가상화폐 기업을 단편적으로 공격하던 데서 벗어나 공급망 공격을 통해 여러 곳을 겨냥하는 식으로 나아가고 있음을 보여준다고 우려했다.

공급망 공격은 소프트웨어 제조업체나 서비스 공급업체 등 신뢰를 받는 업체에 침투해 고객사 등 연계 단체를 찾아 공격하는 해킹 수법이다. 클라우드 스트라이크 등은 해당 해킹그룹이 북한 정찰총국을 위해 일하는 '미로(Labyrinth) 천리마'라고 봤고, 클라우드 스트라이크 관계자는 북한 해킹그룹이 올해 추가로 공급망 공격에 나설 가능성을 경고했다.

블록체인 분석업체 체인애널리시스에 따르면 지난해 북한과 관련된 해킹그룹들이 훔친 가상화폐 규모가 17억 달러(약 2조1천억원)에 이르는 것으로 추정되는데, 북한 당국은 유엔 보고서 등 각종 증거에도 불구하고 이를 부인하고 있다.

로이터는 주유엔 북한대표부가 논평 요청에 응답하지 않았고 미국 연방수사국(FBI)·사이버인프라 보안청(CISA)도 논평을 거절했다고 전했다.

/연합뉴스