"북 라자루스, 중국 투자자 사칭해 링크드인서 피싱 공격"

북한 정찰총국 소속 해커집단 '라자루스'가 중국 투자자를 사칭해 구인·구직 소셜 네트워크 링크트인에서 피싱 공격을 펼치는 정황이 나타났다.

보안업체 슬로우미스트는 최근 '엑스(X·옛 트위터) 계정을 통해 라자루스가 링크드인에서 피해자들의 정보를 빼내고 자산을 탈취하는 행태를 경고했다고 자유아시아방송(RFA)이 30일 보도했다. 라자루스는 중국의 암호화폐 투자사 '펜부시 캐피털'의 파트너 투자자 '레밍턴 옹'의 사진과 이력을 짜깁기해 '네빌 볼슨'이라는 가상 인물을 만들었다.

가짜 계정으로 IT(정보기술) 분야 개발자를 찾고 있다며 피해자에게 접근한 뒤 회의에 참석할 수 있는 링크를 전송, 이를 통해 각종 정보를 빼냈다.

앞서 마이크로소프트도 북한 해커집단 '사파이어 슬릿'이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만든 뒤 링크드인으로 만난 개발자들을 끌어들여 개인정보를 탈취하고 있다고 경고한 바 있다. APT38, 블루노로프로도 불리는 사파이어 슬릿은 라자루스의 산하 조직으로, 자금 확보를 위해 주로 가상화폐 관련 전문가를 노린 공격을 수행해 온 것으로 알려졌다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난달 20일(현지시간) 공개한 전문가 패널 연례 보고서에서 "2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러(약 4조원)로 추산된다"고 밝힌 바 있다.

북한은 이렇게 훔친 암호화폐를 현금으로 세탁해 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했다고 대북제재위 전문가 패널은 분석했다.

/연합뉴스