구글 클라우드 맨디언트, 북한 IT 인력과 연계된 갈취 시도 증가
지불 압박 위해 민감한 데이터 공개하고, 막대한 양의 암호화폐 요구

[보안뉴스 김경애 기자] 미국 정부가 현지 시간 12일, 최대 500만달러(약 71억5천만원) 현상금을 내걸고 돈세탁에 관여한 북한 IT 회사 정보를 공개 수배했다.


북한 인력은 송금 서비스 계정을 만들어 미국 고용주로부터 임금을 받았으며, 이후 이 돈을 북한이 통제하는 중국 소재 은행 계좌로 송금한 것으로 알려졌다.

이와 관련해 구글 클라우드 맨디언트는 북한 위협 헌팅 팀 리드인 수석 애널리스트 마이클 반하트(Michael Barnhart)의 성명을 발표했다.

마이클 반하트는 “최근 몇 달 동안 맨디언트는 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다”며 “지금까지와 다른 점은 이들이 처음으로 피해 조직에게 막대한 랜섬을 지불하도록 압박하기 위해 민감한 데이터를 공개하고, 그 어느 때보다 많은 양의 암호화폐를 요구하고 있다”고 밝혔다.

그는 “맨디언트는 지난해 언론의 주목을 받고 사이버 작전에 대응하기 위한 각국 정부의 지속적인 노력으로 인해 그들의 전술을 강화하고 있는 것으로 추측된다”며 “최근 북한 IT 인력 조직의 주요 지도자들에 대한 기소는 이러한 불법 작전을 방해하는 법 집행기관의 확대를 의미한다”고 전했다.

이어 마이클 반하트 수석 애널리스트는 “이러한 법적 조치는 공격자를 표적으로, 이들을 지원하는 인프라를 해체하고 지속적인 작전 성공에 장애물이 되도록 하기 위함”이라며 “공격자 개개인을 공개하고 위치를 밝히는 것은 이들이 더 이상 알려지지 않은 지역에서 익명이나 가명을 사용해 활동할 수 없다는 메시지 전달”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>