[디지털투데이 AI리포터] 북한 연계 해커 그룹이 암호화폐 업계 구직자를 대상으로 새로운 정보 탈취 악성코드를 배포하고 있다고 20일(현지시간) 블록체인 매체 코인텔레그래프가 알렸다.

시스코 탈로스(Cisco Talos)는 북한과 연계된 해커 조직 '페이머스 촐리마'(Famous Chollima)가 '파일랭고스트'(PylangGhost)라는 악성코드를 활용해 암호화폐 지갑 및 비밀번호 관리 프로그램의 정보를 탈취하고 있다고 경고했다.

보고서에 따르면 해커들은 코인베이스(Coinbase), 로빈후드(Robinhood), 유니스왑(Uniswap) 등 유명 암호화폐 기업을 사칭한 가짜 취업 사이트를 개설해 피해자들을 유인한다. 구직자는 가짜 채용 사이트에서 기술 테스트를 진행한 후, 영상 인터뷰를 위해 카메라 및 마이크 접근을 허용하도록 유도된다. 이후 영상 드라이버 업데이트를 가장한 명령어를 실행하게 하여 악성코드를 설치하는 방식이다.

이번 공격은 북한 해커들이 암호화폐 업계를 지속적으로 겨냥하는 전략의 연장선이다. 지난 4월에도 14억달러 규모의 바이비트(Bybit) 해킹 사건과 연루된 해커들이 암호화폐 개발자를 대상으로 가짜 채용 테스트를 활용한 공격을 감행한 바 있다.

북한 해커들의 사이버 공격 수법이 더욱 정교해지면서, 암호화폐 업계 종사자들은 보안 경계를 한층 강화할 필요가 있다. 구직 과정에서 의심스러운 이메일이나 사이트를 접할 경우 즉시 대응하는 보안 조치가 필수적이다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)