출처 : https://www.chosun.com/politics/diplomacy-defense/2023/08/09/54IGYWKTIBDM7NNWIKAFIQ74XI/?utm_source=naver&utm_medium=referral&utm_campaign=naver-news

북한이 에스토니아 암호화폐 기업을 공격해 암호화폐 3700만 달러(약 500억원) 상당을 탈취한 가운데 이들의 집요하고도 지능적인 범행 수법이 회자되고 있다. 북한 해커는 암호화폐 기업 직원을 가짜 경력직 채용 면접으로 유인해 기업 전산망에 악성코드를 유포하는 수법으로 해킹에 성공한 것으로 전해졌다.

9일 미국의소리(VOA) 방송에 따르면 에스토니아 암호화폐 기업 ‘코인스페이드’는 7일(현지시각) 홈페이지를 통해 지난달 22일 발생한 3730만 달러 규모의 암호화폐 도난 사건의 자체 조사결과를 발표했다.

코인스페이드에 따르면 북한 정찰총국 산하 해커조직 ‘라자루스’는 올해 3월부터 코인스페이드 시스템에 침투하려고 10여차례에 걸쳐 스피어 피싱 공격을 감행했지만 실패했다. 이에 북한 해커는 온라인 구인구직 서비스 ‘링크드인’에 구인광고를 내고 고액연봉을 제시하며 코인스페이드 직원을 가짜 면접으로 유인했다.

가짜 채용 제안인지 모르고 온라인 면접에 응한 코인스페이드 직원 한 명이 면접에서 악성코드가 포함된 애플리케이션 설치 과제를 수행하면서 북한 해커는 내부망 접근 권한을 얻어 손쉽게 암호화폐를 훔쳐갔다고 한다. 북한 해커가 이번에 사용한 수법은 개인에게 접근해 정보를 탈취하는 ‘사회공학적 해킹’이다. 핵·미사일 개발과 식량난 극복을 위해 외화가 필요한 북한이 기존 스피어 피싱 외에도 다양한 해킹수법을 개발해 사이버 외화벌이에 나선 것이란 관측이 나온다.