지난 10년 간 북한 정부가 해킹 조직을 고용해 가상자산을 훔쳐 핵무기 개발 자금을 마련한 것으로 전해졌다.
28일(현지시간) 테크크런치는 사이버워콘 연구원들이 ‘사파이어 슬릿’과 ‘루비 슬릿’이라는 북한 해커 조직을 발견했다고 보도했다. 사파이어 슬릿은 대기업 채용 담당자로 위장해 구직자를 상대로 사기를 벌였다. 이들은 면접 과정에서 PDF 파일로 위장한 링크를 통해 컴퓨터를 감염시켜 피해자의 가상자산 지갑에 접근했다. 루비 슬릿은 미국, 영국, 한국의 항공우주·방위산업체를 해킹해 군사 기밀을 빼돌렸다.
한편 북한 해커 조직이 가상자산 사기를 벌인 것은 이번이 처음이 아니다. 지난 8월 잭XBT 온체인 탐정은 “북한 개발자 21명이 신원을 속이고 여러 가상자산 해킹 프로젝트를 진행하고 있다”고 주장했다. 9월에는 FBI가 “북한 해커 조직이 탈중앙화 금융 프로젝트와 가상자산 기업을 겨냥해 멀웨어를 시도하고 있다"고 경고했다. 또 10월 재권 코스모스 공동창업자는 “코스모스 허브의 리퀴드 스테이킹 모듈(LSM) 개발에 북한 해커들이 관여했다”며 우려한 바 있다.
- 강해연 기자
- haeyeon41@rni.kr