북한 해커, 시그넘 캐피탈 직원으로 위장하다가 이번에 sky 9 Capital의 Wei Hao로 위장
최근 북한 해커, 텔레그램·링크드인·페이스북 이용해 블록체인·투자사 인사로 위장 활동
블록체인, AI 관련 신사업 투자 미끼로 접근해 해킹할 수 있어 주의해야

[보안뉴스 김경애 기자] 벤처 캐피탈 회사인 시그넘 캐피탈 직원으로 위장하던 북한 추정 해커가 이번에는 중국 투자사 소속 중국인으로 위장한 정황이 포착됐다.

<보안뉴스>는 지난 4월 26일 ‘벤처 캐피탈 직원 사칭 피싱 공격 발견... 북한 라자루스 해킹 수법과 유사’라는 제목으로 북한 라자루스 소속으로 추정되는 해커가 벤처 캐피탈(VC) 회사인 시그넘 캐피탈(Signum Capital) 직원으로 사칭해 피싱 공격을 시도한 이슈를 보도한 바 있다.

그런데 본지 보도 이후, 해당 해커가 3일 만에 투자사 sky 9 Capital의 소속 중국인 Wei Hao로 위장한 정황이 포착됐다.

이슈메이커스랩 최상명 대표는 “북한 해커조직 라자루스 추정 해커가 이번에는 중국 투자사 소속 인물로 이름을 바꿔 활동한 정황을 포착했다”며 “시그넘 캐피탈 직원으로 사칭한 해커와 동일 인물”이라고 분석했다.

해커가 위장한 해당 기업은 블록체인닷컴에도 투자한 회사로 알려져 있어 다양한 사회공학적 기법으로 공격을 감행할 경우 블록체인 업계 관계자와 투자자들의 피해가 확산될 것으로 우려되고 있다. 이에 따라 해커가 블록체인이나 AI 관련 신사업과 관련해 투자를 미끼로 접근해서 피싱 공격을 시도할 수 있는 만큼 각별한 주의가 필요하다.

이슈메이커스랩 최상명 대표는 “최근 북한 해커들이 텔레그램, 링크드인, 페이스북 등에서 블록체인 및 투자 관련 회사의 실제 존재하는 주요 인사들로 위장해 업계 관계자들에게 접근해 해킹 피해를 입히는 경우가 많이 발생하고 있다”며 “누군가 유사한 사례로 접근할 경우 반드시 해당 회사 및 업계 인사들로부터 해당 계정 인물이 맞는지 검증하고 대응해야 한다”고 당부했다. 또한 URL 링크 및 첨부파일 등을 전달받을 경우 의심하고 악성 여부를 검증한 후에 열람 해야 한다고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>