미국의 정부 기관이 암호화폐 기업과 보유자에게 북한 해킹에 대해 경고했다.
지난 18일(현지시간) 미국 연방수사국(FBI)·사이버보안국(CISA)·재무부가 북한의 암호화폐 절도 및 해킹 수법과 관련해 공동 사이버 보안 권고안(CSA)를 발행했다. 이 공동 권고안은 북한이 후원하고 있는 지능형 지속 위험(APT, Advanced Persistent Threat) 그룹의 사이버 위협과 대책 방안을 알리기 위한 것이라고 세 기관은 취지를 설명했다.
지난 2021년 미국 정부는 보고서에서 북한이 ‘애플 제우스(Apple Jeus)’라고 불리는 악성 코드를 이용해 사이버 공격을 한다고 밝혔다. 보고서에 따르면 라자루스(Lazarus)로 대표되는 북한의 APT그룹은 합법적 암호화폐 거래 플랫폼으로 위장한 웹사이트를 제작하고 이곳에서 피해자들이 애플 제우스가 포함된 애플리케이션을 다운 받도록 유도했다. 이후 악성 애플리케이션을 통해 네트워크에 침입한 해커가 피해자 계정에서 암호화폐를 탈취했다. ‘히든 코브라(HIDDEN COBRA)’라고 불리는 이 해킹 수법은 2018년부터 이어져 왔다. 미국 정부는 북한이 이 방법으로 2020년에만 30여 개국에서 수억 달러 상당의 암호화폐를 훔쳤다고 전했다. 북한은 훔친 암호화폐를 세탁한 뒤 국제 사회 제재를 회피하기 위해 사용한 것으로 보인다.
FBI·CISA·재무부는 공동 권고안을 통해 해커들이 네트워크에 침입할 수 있는 취약점을 우선적으로 보완·수정하고 여러 인증 단계를 통해 해커들의 공격을 막아야 한다고 경고했다. 또 해킹 시도를 발견하고 보고할 수 있는 교육이 필요하다고 주장했다.