링크드인, 북한 라자루스 해커들의 새로운 암호화폐 피싱 무대가 되다

놀라울 정도로 정교하게 암호화폐를 노리는 LinkedIn 피싱

북한의 국가 지원을 받는 악명 높은 해킹 조직인 라자루스 그룹은 선도적인 전문 네트워킹 플랫폼인 LinkedIn의 신뢰할 수 있는 환경을 악용하여 암호화폐 표적 공격을 새로운 차원으로 끌어올렸습니다.

정보 보안 회사 슬로우미스트의 보고서에 자세히 설명된 이러한 뻔뻔한 움직임은 사이버 범죄자들이 암호화폐 분야에 침투하기 위해 전문 플랫폼을 적극적으로 무기화하고 있다는 우려스러운 추세를 드러내고 있습니다.

LinkedIn의 사칭 및 피싱

슬로우미스트의 조사 결과, 라자루스 그룹은 암호화폐 업계의 유명 인사를 사칭한 가짜 프로필을 꼼꼼하게 제작하고 있으며, 특히 펜부시 캐피탈과 같은 저명한 기관의 임원들을 노리고 있다는 사실이 드러났습니다.

이러한 가장행위를 통해 합법적인 것처럼 보이게 하여 의심하지 않는 사용자들의 신뢰를 얻을 수 있습니다.

예를 들어, 보고서에는 펜부시 캐피탈의 창립 파트너인 것처럼 위장하여 '네빌 볼슨'이라는 가짜 프로필을 만든 사례가 자세히 나와 있습니다.

슬로우미스트의 최고 정보 보안 책임자인 23pds는 자신의 X 계정에서 가짜 링크드인 프로필에 대한 경고를 제기했습니다. (출처: X @im23pds)

23pds는 라자루스 그룹이 사칭하려 했던 실제 링크드인 프로필의 스크린샷도 공유했습니다. (출처: X @im23pds)

이 프로필은 조작된 이름을 사용했을 뿐만 아니라 회사의 실제 파트너인 레밍턴 옹의 실제 이미지도 도용했습니다. 이러한 이중의 속임수는 진짜인 것처럼 보이는 착각을 불러일으킵니다.

이 전략의 효과는 매우 우려스러운 수준입니다. 일단 신뢰가 쌓이면 라자루스 그룹은 회의 초대장이나 이벤트 페이지와 같이 무해해 보이는 커뮤니케이션으로 위장한 악성 링크를 배포합니다.

의심하지 않는 피해자는 합법적인 연락처와 소통하고 있다고 믿고 이러한 링크를 클릭하여 자신도 모르게 중요한 정보와 디지털 자산을 훔치도록 설계된 멀웨어의 배포를 트리거합니다.

진화하는 피싱 기법

라자루스 그룹의 악용은 단순한 신원 도용 그 이상입니다.

이들은 피싱 기술을 세심하게 다듬어 가짜 구인 및 투자 기회와 같은 정교한 계획을 통합하여 공격 범위를 넓히고 피해자를 유인할 가능성을 극대화하고 있습니다.

특히 우려스러운 수법 중 하나는 조작된 채용 과정의 일부로 멀웨어가 포함된 코딩 문제나 입사 지원서를 보내는 것입니다.

이러한 정상적으로 보이는 파일을 실행하면 트로이 목마가 설치되어 해커가 피해자의 시스템에 원격으로 액세스할 수 있게 됩니다. 이러한 백도어 액세스를 통해 광범위한 데이터 도난과 심각한 금융 사기가 발생할 수 있습니다.

보안 강화의 긴급한 필요성

LinkedIn과 같은 플랫폼에서 정교한 피싱 전략이 급증함에 따라 암호화폐 분야의 사이버 보안 접근 방식에 대한 패러다임 전환이 필요해졌습니다.

이렇게 널리 사용되는 플랫폼에 성공적으로 침투한 것은 경계를 강화하고 강력한 보안 프로토콜을 구현해야 할 필요성이 시급하다는 것을 강조합니다.

라자루스 그룹의 활동은 개인의 금융 보안을 위협할 뿐만 아니라 표적 국가의 경제 안정에도 심각한 위협이 됩니다.

유엔에 따르면, 이러한 사이버 작전은 북한의 외화 수입의 거의 50%를 차지하며 무기 개발 프로그램에 직접적으로 자금을 지원하는 것으로 추정됩니다.

이 소름 끼치는 폭로는 암호화폐 도난의 광범위한 지정학적 파급력을 드러내며 국가가 후원하는 활동을 촉진할 수 있는 잠재력을 강조합니다.

진화하는 위협 환경에 적응하기

라자루스 그룹이 사용하는 진화하는 전술을 보면 불안한 그림이 그려집니다.

기존의 사이버 공격은 기존의 보안 조치로 완화될 수 있지만, 라자루스와 같은 공격자들은 끊임없이 수법을 개선하고 있습니다.

이들은 무차별적인 공격에서 벗어나 보다 미묘하고 사회적으로 설계된 접근 방식으로 나아가고 있으며, 우리가 전문적인 네트워킹과 경력 발전을 위해 의존하는 바로 그 플랫폼을 활용하고 있습니다.

블록체인 분석 회사인 체인널리시스는 이러한 변화를 확인했습니다. 이들의 데이터에 따르면 개별 공격으로 도난당한 총 가치는 감소하고 있지만, 이러한 공격의 빈도와 정교함은 증가하고 있다고 합니다.

이러한 추세에는 사이버 보안 전문가, 암호화폐 업계, LinkedIn과 같은 소셜 미디어 플랫폼 간의 협업을 포함한 다각적인 접근 방식을 통한 선제적인 대응이 필요합니다.

경계를 강화하고 보안 프로토콜을 지속적으로 개선하며 사용자 교육을 강화해야만 진화하는 위협에 효과적으로 대처하고 암호화폐 환경의 미래를 보호할 수 있습니다.

모호해지는 신뢰의 경계: 새로운 속임수의 시대?

라자루스 그룹이 LinkedIn에 대담하게 침투한 사건은 우리가 신뢰할 수 있는 플랫폼조차 사이버 범죄의 전장이 되는 새로운 속임수의 시대에 접어들고 있는 것은 아닌지 생각하게 하는 질문을 던집니다.

이 사건은 온라인 신뢰 구조의 잠재적 취약성을 잘 보여줍니다.

기술이 발전하고 소셜 엔지니어링 수법이 더욱 정교해짐에 따라 합법적인 상호작용과 악의적인 의도 사이의 경계가 점점 더 모호해질 수 있습니다. 이는 암호화폐 분야뿐만 아니라 모든 온라인 커뮤니티에 중요한 도전 과제입니다.

강력한 보안 조치도 중요하지만, 끊임없이 진화하는 속임수 전술에 맞서 디지털 환경을 진정으로 강화할 수 있을까요, 아니면 점점 더 위험해지는 온라인 환경을 탐색하기 위해 궁극적으로 개별 사용자에게 경계의 책임이 돌아갈까요?