북한 해커가 암호화폐를 탈취하기 위해 미국의 IT관리회사인 점프클라우드(JumpCloud)에 침투한 것으로 밝혀졌다.

20일 로이터 통신에 따르면 북한 정부가 지원하는 해커 집단은 지난 6월 말 콜로라도주 루이빌에 위치한 점프클라우드의 시스템에 침입한 뒤 이를 경유해 암호화폐(가상통화) 기업의 고객이 보유하고 있는 디지털 화폐의 탈취를 시도했다.

과거 단편적으로 암호화폐 기업을 공격하던 북한 해커는 이번에는 여러 기업을 동시 표적으로 삼는 전술로 공급망을 공격했다.

암호화폐 기업명과 실제로 디지털 화폐가 탈취됐는지는 공개되지 않았으며, 해커 공격을 조사 중인 크라우드스트라이크 홀딩스는 북한 관련 해커 집단 중의 하나인 '미궁 천리마(Labyrinth Chollima)'의 소행이라고 추정했다.

구글 클라우드 맨디언트의 사고 대응 오스틴 라슨(Austin Larsen) 수석 컨설턴트도 "이번 공격이 자격 증명과 정찰 데이터를 얻기 위해 암호화폐 관련 기업들을 타겟팅한 북한 정찰총국(RGB : Reconnaissance General Bureau) 산하 그룹의 소행이라고 확신한다”고 밝혔다.

글 = 이태문 도쿄특파원  kdf@kdfnews.com

이태문 다른기사 보기