BitMEX의 보안 조사
최근 BitMEX 암호화폐 거래소의 보안 팀이 북한(DPRK) 정부 지원 사이버 범죄 네트워크인 라자루스 그룹의 운영 보안에서의 결함을 발견했습니다. 이를 통해 이 조직에 대한 반작용 조사를 진행하며 악성 그룹이 사용하는 IP 주소, 데이터베이스 및 추적 알고리즘이 노출되었습니다.
해커의 추적과 발견
BitMEX의 보안 연구원들은 최소한 한 해커가 자신의 진짜 IP 주소를 우연히 드러냈을 가능성이 높다고 밝혔으며, 이로 인해 해당 해커의 위치가 중국 자싱으로 확인될 수 있었습니다. 또한, 연구원들은 해킹 그룹이 사용하는 애플리케이션에 대한 간단한 인터페이스를 통해 Supabase 데이터베이스에 쉽게 접근할 수 있음을 보고했습니다.
사회의 경계와 비대칭적 공격
보고서에 따르면, 이 그룹의 낮은 기술 수준을 가진 사회 공학 팀은 악성 소프트웨어를 다운로드하도록 희생자를 유인하고 있는 반면, 고급 해커들이 개발한 정교한 코드 익스플로잇과 상호작용하는 비대칭성이 존재함을 강조했습니다. 이러한 비대칭성은 북한 정부와 연관된 해킹 조직들이 서로 다른 위협 능력을 가진 여러 하위 그룹으로 나뉘어 사용자들을 속이기 위해 협력하고 있음을 나타냅니다.
미국 연방 수사국과의 경고
이번 보고서는 라자루스 그룹 및 기타 북한 관련 요원들이 연루된 일련의 주요 해킹 사건, 사회 공학 사기, 블록체인 및 기술 회사에 대한 침투와 관련이 있습니다. 미국 연방 수사국(FBI)과 정부 기관들은 북한 관련 해커들의 활동에 대한 경고를 강화하고 있으며, 이들 위협 행위자들이 사용하는 여러 일반적인 사기 전략에 대해 경고하고 있습니다.
국제 사회의 대응
2024년 9월, FBI는 가짜 채용 제안을 포함한 암호화폐 사용자를 대상으로 한 피싱 시도를 포함한 DPRK 지원 그룹의 사회 공학 사기에 대한 경고를 발표했습니다. 일본, 미국, 한국 정부는 2025년 1월 FBI의 경고에 대응하며 해킹 활동을 금융 시스템에 대한 위협으로 간주하고 있습니다.
블룸버그의 최근 보고서에 따르면, 세계의 주요 지도자들이 다음 G7 정상 회담에서 라자루스 해킹 그룹의 위협과 DPRK 연계 조직이 초래한 피해를 완화하기 위한 전략을 논의할 가능성이 있다.
