美 FBI, 북한 해커 디파이·ETF 부문 집중 공격 경고
미국 연방수사국(FBI)이 북한의 암호화폐 해커들이 공격 대상을 더욱 공격적으로 확대하고 있다고 경고했다. 이들은 현재 암호화폐와 탈중앙화 금융(디파이) 부문에 있는 직원들까지도 공격 대상으로 삼고 있다.
3일(현지시간) 외신들에 따르면, FBI는 북한의 암호화폐 해커들이 현재 잠재적인 공격 대상을 찾기 위해 정찰 활동을 벌이고 있다고 밝혔다. 이들은 특히 암호화폐 ETF또는 기타 암호화폐 관련 금융 상품과 관련된 조직들을 집중적으로 노리고 있는 것으로 알려졌다.
이 해커들은 전문 네트워킹을 위해 사용되는 플랫폼을 포함한 소셜 미디어를 이용해 개인 정보를 수집하고, 이를 바탕으로 직원들을 설득하기 위한 정교한 전략을 구축하는 것으로 나타났다.
이들은 주로 채용 제안이나 투자 기회를 제공하는 방법을 통해 피해자가 민감한 정보를 노출하거나 악성 소프트웨어를 설치하도록 유도한다.
FBI는 최근 발표한 경고에서 북한 암호화폐 해커들의 공격 징후를 여러 가지로 제시하고, 이를 방지하기 위한 대응 전략을 권고했다.
주요 대응책으로는 △피싱과 의심스러운 통신을 인식할 수 있도록 직원들에 대한 사이버 보안 교육 강화 △인터넷에 연결된 기기에는 암호화폐 지갑 정보를 저장하지 않기 △별도의 통신 채널을 통해 안전한 신원 확인 절차를 수행하는 것 등이 포함된다.
특히 FBI는 암호화폐를 대량 보유한 기업들은 이러한 정교한 위협에 대해 각별히 주의할 것을 강조했다. 보안 수준이 높은 기업들도 북한 해커들의 고도의 기술적 공격에서 예외가 될 수 없다는 점을 경고했다.
이 경고는 북한 해커들이 최근 크로미엄의 V8 자바스크립트 엔진의 제로데이 취약점을 이용해 암호화폐 이용자들을 타겟으로 삼고, 애플제우스(AppleJeus) 트로이목마 같은 악성 소프트웨어를 통해 감염된 시스템에서 디지털 자산을 빼돌리는 공격을 벌이고 있다는 보고서가 나온 직후 발표됐다.
출처: 블록미디어