북한 해킹 조직이 대형 거래소를 털던 '한탕주의'에서 벗어나 개인 개발자들을 좁게, 많이 털어가는 '티끌 모아 태산' 방식의 분산형 공격으로 전략을 급선회했다. 

24일 미국의소리(VOA)에 따르면 사이버 보안업체 익스펠(Expel)은 최근 보고서를 통해 북한 연계 조직이 올해 1분기에만 1200만 달러(약 178억 원) 규모의 가상화폐를 탈취했다고 밝혔다.

이번 공격의 선봉에는 북한 해킹그룹 '페이머스 천리마'와 연관된 '헥사고날로던트'가 있었다.

비트코인,비트코인 거래소,업비트,업비트 빌딩,삼성동 빌딩

이들은 링크드인 등 구직 플랫폼에서 채용 담당자로 위장해 웹 개발자들에게 접근하는 치밀함을 보였다. 특히 멕시코에 유령 법인까지 세워 구직자들을 안심시킨 뒤, 코딩 테스트 도구로 위장한 악성코드를 내려받게 유도해 가상화폐 지갑 2만 6584개를 탈취했다. 이 과정에서 생성형 인공지능(AI)을 동원해 홈페이지를 제작하고 악성코드를 정교하게 다듬는 등 최신 기술을 적극 활용한 것으로 드러났다.

익스펠 연구팀은 해킹 조직의 내부망을 분석해 이들이 6개 팀, 31명의 해커로 구성된 체계적인 조직임을 확인했다. 보고서는 북한이 이런 소액 분산형 공격에 집중하는 이유에 대해 "최근 기술 업계의 대규모 해고 사태로 기존의 IT 위장 취업 사기가 어려워지자 새로운 수익 창출원으로 자원을 재배분한 것"이라고 분석했다.

북한의 사이버 위협은 갈수록 대담해지고 있다. 털시 개버드 미 국가정보국(DNI) 국장은 지난달 청문회에서 "2025년에만 북한의 암호화폐 탈취로 20억 달러(약 3조 원)가 유출됐다"며 피해 규모를 공식화했다.

북한사형,북한임산부,김정은만행,남한노래,지적장애인생체실험

탈취된 자금은 대북 제재망을 피해 김정은 국무위원장의 통치 자금 및 핵·미사일 개발에 투입되는 것으로 파악된다. 한편 미 국무부는 중국이 단기 체류 형식의 북한 노동자 유입을 방치하는 등 유엔의 대북 제재 이행을 훼손하고 있다며 강한 유감을 표명했다.