북한 해커 조직이 가상화폐 탈취를 위해 다양한 방식으로 눈속임을 시도하는 정황이 드러났다.
미국 IT 보안업체인 프루프포인트에 따르면 북한 해커 조직 일당은 '구인 제안'과 '연봉 조정' 등의 이메일로 이용자들이 접속할 수밖에 없도록 만든다.
이 업체가 작성한 보고서에 따르면 TA444라는 북한 해커 조직이 지난해 12월부터 미국과 캐나다의 금융, 교육, 정부, 의료 분야를 겨냥한 대규모 피싱 공격을 시작했다. TA444는 북한의 해킹조직으로 잘 알려진 '라자루스'와도 일부 연관이 있다.
해커들은 피싱 필터를 피하려고 이메일을 이용한 접근 방식을 사용했고, 구인 제안이나 연봉 조정과 같은 콘텐츠를 만들어 접근했다. 뿐만 아니라 소셜 미디어 네트워킹 서비스 링크트인도 이용한 것으로 알려졌다.
그 동안 악성 프로그램을 직접 배포했던 패턴에서 벗어나 우회적인 경로를 이용하기 시작한 것이다.
프루프포인트는 지난해 12월 한 달간 T444가 보낸 스팸 메일이 지난해 1년간 보낸 이메일의 거의 두 배에 달했다고 설명했다.
김경림 키즈맘 기자 limkim@kizmom.com