북한 정부 지원을 받는 해커 조직이 작년 한 해 동안만 10억 달러(약 1조2300억원) 이상의 가상화폐를 탈취했다고 미 보안업체인 프루프포인트(Proofpoint)가 25일(현지 시각) 발표한 보고서에서 밝혔다. 이들은 가상 화폐를 훔치기 위해 인적 이동이 활발한 스타트업 업계 문화를 습득한 뒤 구인 제안, 연봉 조정 등의 내용을 담은 이메일을 무차별적으로 보내고 있다.
프루프포인트 보고서에 따르면 ‘TA444′라는 북한 해커 조직은 지난해 12월 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다. TA444는 북한 정찰총국과 연계된 것으로 알려진 해커 조직 ‘라자루스’와도 긴밀히 연계된 것으로 전해졌다.
그간 악성 프로그램을 무차별 배포해 타깃의 아이디 및 비밀번호 등을 알아냈던 북한 해커들은 최근엔 스타트업 구인 제안, 연봉 조정 등의 제목의 이메일을 만들어 보냈다. 이용자들을 접촉하기 위해 소셜 미디어 ‘링크트인’의 허위 계정을 만들어 접근하기도 했다. 지난해 12월 한 달간 TA444가 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 한다. 북한 해커들은 영어 뿐만 아니라 일본어, 폴란드·스페인어로도 피싱 메일을 보내 해킹을 시도했다고 한다.
앞서 미 연방수사국(FBI)도 지난 23일 ‘라자루스’와 함께 북 정부와 연계된 해킹 조직 ‘APT38′이 작년 미국 블록체인 기업에서 가상화폐 1억 달러(약 1200억원)를 탈취했다고 밝혔다. 미국 정부는 핵·탄도미사일 프로그램 개발 자금 원천으로 북한의 사이버 활동을 주목하고 있다. 북한은 라자루스 등을 통한 해킹 활동으로 불법 무기 개발 자금을 충당해 온 것으로 알려져 있다.