뉴스

북한 해커, 日 비트코인 4450억원 탈취 라자루스 연루

lifetoknow 2024. 12. 25. 05:10

 

 

북한 해커 집단 라자루스의 하부 조직, '트레이더 트레이터(TT)'가 일본 암호화폐 거래소 DMM Bitcoin에서 4450억원 상당의 비트코인을 탈취한 사건 발생!😱 링크드인을 이용한 스피어피싱 공격으로 직원 계정을 해킹, 거래 관리 위탁 업체인 긴코 시스템에 침투했대요. FBI는 자금 흐름 추적 중이며, 이 사건은 암호화폐 보안의 심각성 을 다시 한번 일깨워주는 사건이에요. 관련 키워드: 북한 해커, 라자루스, 비트코인 탈취, 스피어피싱, 암호화폐 보안, DMM Bitcoin, 긴코, 사이버 공격

사건 개요: 4450억원, 그들의 손에 넘어가다

일본 암호화폐 거래소, 초대형 해킹 사건에 휘말리다

2024년 5월 31일, 일본 암호화폐 거래소 DMM Bitcoin에서 482억 엔(한화 약 4450억 원 ) 상당의 비트코인이 감쪽같이 사라졌어요. 처음에는 단순 시스템 오류로 여겨졌지만, FBI와 일본 수사당국의 공조 수사 결과, 북한 해커 집단 라자루스의 하부 조직인 '트레이더 트레이터(TT)'의 소행으로 밝혀지면서 충격을 안겨주었죠. 상상을 초월하는 금액에 할 말을 잃었어요.😥 이 사건으로 DMM Bitcoin은 결국 폐업이라는 극단적인 선택을 하게 되었고, 고객 자산은 SBI VC 트레이드로 이전되었답니다. 한순간에 모든 것을 잃은 DMM Bitcoin, 너무 안타까워요.😭

공격의 전말: 교묘한 스피어피싱, 그리고 긴코의 비극

링크드인, 범죄의 도구로 악용되다

TT는 DMM Bitcoin의 자산 거래 관리를 위탁받은 긴코(Ginco)라는 회사의 직원을 표적으로 삼았어요. 그들의 수법은 정말 교활했죠. 링크드인에서 기업 채용 담당자로 위장해 긴코 직원에게 접근, "당신의 스킬에 감명받았다"며 환심을 사는 치밀함까지 보였어요. 그리고는 기술 확인을 빌미로 악성 프로그램이 숨겨진 파일을 전송했고, 아무것도 모르는 직원은 그것을 설치했죠. 결국 이 악성 프로그램을 통해 TT는 직원의 권한을 탈취하고 긴코 시스템에 침투하는 데 성공했어요.👿

재택근무, 양날의 검이 되다

더욱 놀라운 것은 공격 대상이 된 긴코 직원이 인도인이며, 당시 재택근무 중이었다는 사실이에요. 코로나19 팬데믹 이후 급증한 재택근무 환경의 보안 취약성 을 교묘하게 파고든 거죠. TT는 5월 중순부터 여러 차례 불법 접속을 시도하며 시스템 조작을 시도했고, 결국 5월 31일, 482억 엔 상당의 비트코인을 DMM Bitcoin에서 TT의 계좌로 빼돌리는 데 성공했어요. 이 돈은 일부 돈세탁되었지만, FBI가 이미 파악하고 있던 TT 관련 계좌로 흘러 들어간 정황이 포착되었답니다.빼도 박도 못하는 증거죠! 증거 인멸은 실패했어요. 😝

라자루스, 그들의 정체는 무엇인가?

국제 사회를 위협하는 북한의 그림자

라자루스는 북한 정부와 연계된 것으로 추정되는 해킹 조직으로, 이미 여러 국가에서 금융기관, 기업, 정부 기관을 대상으로 한 사이버 공격을 감행해 악명이 높아요. 그들의 목표는 주로 금전적 이득 을 취하는 것이며, 암호화폐 거래소는 그들의 주요 타겟 중 하나랍니다. 이번 사건은 라자루스의 사이버 범죄 활동이 얼마나 고도화되었는지를 보여주는 단적인 예시예요. 그들의 공격은 더욱 대담해지고 정교해지고 있어요.😨

사이버 보안, 이제 선택이 아닌 필수

개인과 기업 모두 경각심을 가져야 할 때

이번 사건은 암호화폐 거래소뿐만 아니라 모든 기업, 그리고 개인에게도 사이버 보안의 중요성 을 다시 한번 강조해요. 특히 제3자 업체의 보안 취약점이 전체 시스템에 미치는 영향이 얼마나 큰지 여실히 보여주었죠. 기업은 자체 보안 시스템 강화는 물론, 협력 업체에 대한 철저한 보안 감사 및 관리가 필수적이에요. 개인 역시 출처가 불분명한 메시지나 링크 클릭을 자제하고, 강력한 비밀번호 사용, 다단계 인증 활성화 등 적극적인 보안 조치 를 취해야 해요. 스스로를 지키는 것이 가장 중요해요!🛡️

재택근무 환경, 보안 강화에 힘써야

재택근무는 업무 효율성을 높이는 장점이 있지만, 동시에 보안 위협 에 더욱 취약해질 수 있다는 점을 명심해야 해요. 기업은 안전한 원격 접속 시스템 구축, 직원 대상 보안 교육 강화, 주기적인 보안 점검 등 재택근무 환경에서의 보안 수준을 높이기 위한 노력 을 게을리해서는 안 돼요.

국제 공조, 사이버 범죄 대응의 열쇠

북한의 해킹 조직은 금전적 이득을 목적으로 사이버 공격을 지속적으로 감행하고 있으며, 그 수법은 날로 고도화되고 있어요. 국가 차원의 사이버 보안 대응 체계 강화는 물론, 국제적인 공조 수사를 통해 북한발 사이버 공격에 효과적으로 대응 해야 해요. 국제 사회의 공동 노력만이 사이버 범죄의 위협으로부터 우리를 지킬 수 있어요.🌐

끊임없는 노력, 안전한 디지털 세상을 향한 발걸음

이번 사건을 통해 우리는 사이버 범죄의 심각성 과 우리 일상생활에 미치는 영향을 다시 한번 깨달았어요. 더 안전한 디지털 세상을 만들기 위해서는 개인과 기업, 그리고 정부 모두 끊임없이 노력해야 해요. 정보 보안에 대한 경각심을 갖고, 적극적인 예방 및 대응 노력 을 기울이는 것이 무엇보다 중요해요. 함께 힘을 모아 사이버 범죄 없는 안전한 세상을 만들어 나가요!🤝