북한 정찰총국 소속의 해커 조직인 '라자루스'가 중국 투자자를 사칭해 피싱 공격을 펴는 정황이 포착됐다고 자유아시아방송, RFA가 보도했습니다.
블록체인 보안업체 슬로우미스트는 엑스(X·옛 트위터) 계정을 통해 라자루스가 구인·구직 사이트 링크드인에서 피해자들의 정보나 자산을 탈취하는 행태를 경고했다고 RFA가 보도했습니다.
RFA는 라자루스가 중국의 유명 가상자산 투자자 이력을 짜깁기해 가상 인물을 만든 뒤 IT 분야 개발자를 찾는다며 피해자에게 접근해 회의에 참석할 수 있는 링크를 보내 각종 정보를 빼냈다고 전했습니다.
유엔 안전보장이사회 산하 대북제재위원회는 지난달 공개한 전문가 패널 연례 보고서에서 2017∼2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 탈취한 금액이 약 30억 달러, 우리 돈으로 약 4조 원으로 추산된다고 밝혔습니다.
또 북한은 이렇게 훔친 암호화폐를 현금으로 세탁해 전체 외화 수입의 절반을 조달하고, 이 자금으로 핵무기 등 대량살상무기 개발 재원의 40%를 충당했다고 대북제재위 전문가 패널은 분석했습니다.
YTN 김대근 (kimdaegeun@ytn.co.kr)
[저작권자(c) YTN science 무단전재, 재배포 및 AI 데이터 활용 금지]