북한 정부 산하 해커 조직인 라자루스와 관련된 해커 조직 블루노로프(BlueNoroff)가 벤처 캐피털 기업을 대상으로 사이버 공격 활동 범위를 확장한 것으로 관측됐다.
디크립트, 시큐어리스트, 더 해커 뉴스 등 복수 외신은 사이버 보안 기업 카스퍼스키(Kaspersky)의 최신 보고서를 인용, 블루노로프가 멀웨어를 동원해, 스마트 계약과 디파이(DeFi, 탈중앙화 금융), 블록체인, 핀테크 산업 투자를 다루는 기업을 표적으로 삼았다고 보도했다.
카스퍼스키는 블루노로프가 윈도 팝업 메시지로 인터넷으로 내려받은 파일을 열기 전, 사용자에게 경고를 보내는 MOTW(Mark-of-the-Web) 기술을 우회할 소프트웨어를 이용한 사실을 발견했다. 더 해커 뉴스의 보도 내용과 같이 MOTW 기술 우회를 동원한 대규모 사이버 공격 사례가 널리 보고되었으나 금융 부문 보안 침임 시 동원된 사례는 이번이 처음이다.
또, 블루노로프는 암호화폐 스타트업 투자 기회를 모색하는 벤처 캐피털 기업과 은행 기관으로 위장한 채로 가짜 도메인을 대거 생성했다. 블루노로프가 생성한 가짜 도메인 중 일부는 ABF 캐피털(ABF Capital)과 앤젤브릿지(Angel Bridge), ANOBAKA, 뱅크오브아메리카(Bank of America), 미쓰비시 UFJ 파이낸셜 그룹(Mitsubishi UFJ Financial Group) 등을 사칭한 것으로 확인됐다.
카스퍼스키는 블루노로프가 올해 1월부터 암호화폐 스타트업을 겨냥한 사이버 공격을 개시했으나 가을이 되자 활동이 잠잠해졌다고 설명했다. 블루노로프의 멀웨어 유포로 발생한 금전적 손실 규모는 구체적으로 알려진 바가 없다.
한편, 올해 들어 북한 해커 조직의 암호화폐 탈취 공격이 널리 확산되었으며, 그 피해 금액도 증가했다. 최근, 국가정보원은 북한이 2017년부터 탈취한 암호화폐 금액은 총 1조 5,000억 원에 이르며, 올해 탈취 금액만 8,000억 원에 이른다고 발표했다. 특히, 올해 북한의 사이버 공격 대상 중에는 파산 선고를 한 가상자산 거래소 FTX를 포함한 유명 대형 기업이 여럿 포함되었다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
