▲출처=게티이미지뱅크
북한의 해커 조직이 ‘구인 제안’과 ‘연봉 조정’ 키워드를 넣은 이메일을 보내 가상화폐를 갈취하고 있다는 분석이 나왔다.
미국 정보기술(IT) 보안업체인 프루프포인트에 따르면 북한 정권에 연계된 해커 조직 ‘TA444’는 지난해 미국과 캐나다의 금융·교육·의료 등을 겨냥해 대규모 피싱 공격을 했다.
이들은 사용자의 로그인 정보를 빼내기 위해 기존과 다른 방식을 활용했다. 우선 피싱 필터를 피하고자 이메일을 이용한 접근 방식을 택했다. 이들은 타깃을 유인하기 위해 유명 기업의 ‘구인 제안’이나 ‘연봉 조정’ 등과 같은 키워드를 썼다.
이메일 마케팅 플랫폼은 센드인블루(SendInBlue)와 센드그리드(SendGrid)를 사용했고, SNS는 링크트인으로 접근했다.
프루프포인트는 “TA444는 2021년 4억 달러(약 4925억 원)에 가까운 규모의 가상화폐 자산을 탈취했고, 지난해에는 10억 달러( 약 1조2300억 원) 이상을 모았다”고 추정했다.