6일 사이버 보안 업체 이스트시큐리티에 따르면 북한은 미국의 블록체인 기업 하모니에서 운영하는 서비스인 '호라이즌 브리지'에서 1억 달러(약 1천300억원) 상당의 암호화폐를 탈취했다.
거래소 쿠코인에서는 약 2억8천만 달러(약 3천660억원) 상당의 암호화폐를, 업비트에서 4천850만 달러(약 634억원) 상당의 암호화폐를 직접 탈취한 바 있다.
동시에 마우이(Maui)나 홀리고스트(H0lyGh0st) 같은 랜섬웨어를 직접 제작해 유포하는 등 대부분 금전적 이득을 위해 공격을 진행한다. 랜섬웨어는 사용자 컴퓨터에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 말한다.
북한은 또 피싱 메일을 통한 악성코드 유포 및 소프트웨어 취약점을 이용한 해킹을 통해 기밀 정보를 탈취하기도 했다고 이스트시큐리티는 전했다.
이스트시큐리티는 이러한 공격에 대응하기 위해 기업 부문에서는 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화, 소프트웨어에 존재하는 취약점 패치, 계정 정보의 주기적 변경 및 이중 인증 사용 등이 필요하다고 강조했다.
아울러 정부는 정보 보안 전문 인력 양성, 민관 합동 보안 체계 구축 및 보안 대응 시스템 운영 등을 해야 한다고 제언했다.
