[단독] 北 라자루스 해커 5명 추적해보니…'저비용 숙련 개발자'로 취업해 해킹
이태형 기자 | 2024.08.02 21:17
[앵커]
우리 법원 전산망을 해킹해 테라바이트 규모의 자료를 빼간 북한의 해킹그룹 '라자루스'는 그 정체가 여전히 베일에 싸여 있습니다. 최근 라자루스 소속 해외 해커 5명이 포착됐는데, IT 개발자를 사칭해 각종 사업을 따내는 수법을 해킹에 활용하고 있었습니다.
이태형 기자가 단독취재했습니다.
[리포트]
한 해외 IT 개발자가 자신의 이력과 사진을 내건 홈페이지입니다.
아이디 '북극성' 이름은 '막심'이라며, 자신을 프로그래밍 전 영역을 다룰 수 있는 '풀스택 개발자'라고 소개합니다.
고려인이 많은 카자흐스탄 국적자인 것처럼 행세하지만, 사실 러시아에 있는 라자루스 소속 북한 해커였습니다.
국내 보안업체에서 이들을 추적했더니 미국이 제재 대상으로 지정한 암호화폐 계좌에서 자금을 주고받은 흔적이 포착됐습니다.
김준홍 / 보안업체 '클로인트' 대표
"거래 데이터와 이메일을 통해서 기존에 OFAC(美 해외자산통제국)에 범죄로 북한의 소행으로 확인된 주소들하고 연관관계를…"
또 다른 북한 해커 4명은 프리랜서 개발자를 사칭해 해외 유명 구인사이트에서 활동하는 행적이 포착됐습니다.
저렴한 비용을 내세워 프로젝트에 참여한 뒤 해킹 프로그램인 소위 '백도어'를 심고, 계약 기간이 끝나면 가상자산이나 정보를 탈취하는 수법을 썼습니다.
지난 2016년 이후 북한의 가상자산 탈취 규모는 총 2조4000억원에 이르는 것으로 추산됩니다.
국정원은 "북한 해커들이 신분을 숨긴 채 전세계 IT 기업에 위장 취업하는 동향을 예의주시하고 있다"며 우리 기업들의 주의를 당부했습니다.
TV조선 이태형입니다.
뉴스제보
이메일(tvchosun@chosun.com)
카카오톡(TV조선제보)
전화(1661-0190)
Copyrights ⓒ TV조선. 무단전재 및 재배포 금지