마이크로소프트(MS)가 가짜 온라인 게임 등으로 악성코드를 배포하는 북한의 새로운 해킹 조직을 발견했다.
30일 자유아시아방송(RFA) 보도에 따르면 MS는 지난 28일 '문스톤 슬릿(Moonstone Sleet)'이라는 북한의 새로운 해킹 조직을 발견했다.
MS는 지난 28일 '위협 인텔리전스' 블로그를 통해 "문스톤 슬릿이라는 이름의 새로운 북한발 위협행위자를 식별했다"고 밝혔다.
문스톤 슬릿은 투자자나 동료 개발자를 찾는 게임 개발자로 위장하고 회사채용을 위한 기술 평과 과제인 것처럼 가장하는 악성 NPM(Node Package Manger) 패키지와 '디탱크워(DeTankWar)'라는 악성 온라인 탱크 게임 배포 방법을 주로 사용했다.
이들은 목표의 신뢰를 얻기 위해 가짜 회사 웹사이트를 개설하고 X(구 트위터) 계정도 만든 것으로 알려졌다.
또한 'CC Waterfall'이라는 가짜 IT 컨설팅 회사를 만들어 사람들에게 접근했는데 자체 맞춤형 도메인과 SNS 계정까지 갖춰 마치 실제로 존재하는 회사처럼 보이게 만들었다.
이들은 이메일을 통해 게임 블록체인 관련 프로젝트를 소개하고 투자 기회를 제안한다는 메시지와 함께 악성코드가 숨겨진 게임 다운로드 링크를 첨부하는 수법을 사용한 것으로 드러났다.
문스톤 슬릿은 해킹 대상이 악성코드가 포함된 게임을 다운로드하면 게임 내 악성코드가 작동, 장치를 손상시킨 틈을 타 키보드 명령을 실행해 장치를 조작하고 데이터를 빼돌렸다.
MS는 지난해에도 북한 해킹 조직이 IT 개발자들의 기술을 평가하는 가짜 웹사이트를 만들어 개인정보 탈취를 시도했다고 밝히는 등 북한 사이버 활동의 위험성을 계속해서 경고했다.
에어리 레드보드 TRM랩스 법률 담당 총괄은 RFA에 "사이버 범죄를 통해 얻는 이득이 북한에 동기부여가 되고 있다"며 "북한은 무기 확산 등 자금 조달을 위해 사기, 절도 등 범죄 수단을 동원해 왔고 앞으로도 그럴 것"이라고 말했다.
대한민국 국방부가 2020년 12월 발행한 국방백서에 따르면 북한은 6800여명의 사이버전 인력을 운영하고 있다.
또한 북한 GDP의 10%는 사이버 범죄에서 비롯되는 것으로 파악된다.