지난해 미주 지역에서 가장 많이 적발된 카지노 게임 사이트 공격 주체는 북한 IT 노동자들이었다는 보고서가 공개됐다.
구글 산하 기업 맨디언트(Mandiant)가 24일(현지시간)발표한 연례 보고서에 따르면 맨디언트가 지난해 미주 지역에서 가장 자주 적발한 카지노 게임 사이트 공격 그룹은 북한 IT 노동자들의 활동 조직인 ‘UNC5267′이었다고 자유아시아방송(RFA)가 전했다.
‘UNC5267’은 맨디언트가 지난 2022년부터 서방 기업에 수천 명의 IT 카지노 게임 사이트을 원격 근무자로 취업시키기 위한 북한의 활동에 붙인 코드명이다.
이어 중국의 카지노 게임 사이트 간첩(espionage)으로 추정되는 ‘UNC5221′가 두 번째로 자주 적발됐다.
북한 IT 카지노 게임 사이트은 취업 과정에서 사기를 친 것을 제외하고 지난해 직접적으로 악의적 활동을 한 증거가 확인된 경우는 5건 미만이었다.
이들은 이메일 주소나 도메인에 “팬더(panda)”, “스타(star)”, “실버(silver)”, “선(sun)” 등 특정 단어나 숫자를 자주 사용하는 경향을 보였다.
보고서는 북한 해커들의 암호화폐 탈취 수법도 진화하고 있다고 지적했다.
최근 수년간 북한 해커들이 인공지능과 블록체인 기술 기반의 ’3세대 인터넷(웹3.0)’ 관련 개발자들과 해당 개발자를 고용한 조직에 불법적으로 접근한 사례가 늘었다.
또 공격 대상이 스마트 계약(smart contract)을 실행하게 유도함으로써 암호화폐를 자동으로 빼돌리는 ‘드레이너 작전’(drainer operations)‘을 펼치기도 했다.@