크라우드스트라이크, 미국 기술업계 해킹 절반 가량 북한이 배후
Source: TechCrunch
사이버 보안 거인 CrowdStrike가 발표한 새로운 보고서에 따르면, 원격 IT 근무자와 온라인 리크루터로 위장한 북한 해커들이 지난 1년 동안 미국 기술 기업에서 문서화된 “핸즈온키보드”(hands‑on‑keyboard) 침입의 약 절반을 차지했다고 밝혔습니다.
회사 최신 연례 보고서에서는 사이버 위협 환경을 조명하며, 북한 작전 요원들의 위협이 점점 커지고 있음을 강조합니다. 이들은 기술 산업 전반에 걸쳐 사이버 침입의 중요한 원천이 되고 있습니다. 김정은 정권과 연계된 해커들은 기업과 개발자를 지속적으로 표적으로 삼아 정보를 탈취하고 암호화폐를 빼내어 국제법으로 금지된 북한의 핵무기 프로그램을 자금 지원하고 있습니다.
CrowdStrike에 따르면, 보고서가 다루는 기간(2025년 4월 ~ 2026년 5월) 동안 회사가 “Famous Chollima”라 명명한 북한 해킹 그룹이 기술 부문을 목표로 한 모든 국가 지원 활동의 47%를 차지했습니다.
보안 거인 기업은 핸즈온키보드 침입을 추적합니다. 이는 일반적인 자동화된 악성코드가 아니라 실제 인간 해커가 악의적이고 은밀한 사이버 활동을 수행한다는 점을 의미합니다. 이러한 공격은 보통 도난당한 비밀번호나 자격 증명으로 시작해, 대상 시스템에 이미 존재하는 합법적인 도구를 악용해 장기적인 접근 권한을 유지합니다.
Famous Chollima는 개발자, 코더, IT 직원 등 기술 직종 종사자로 위장한 뒤, 미국, 유럽, 아시아의 기술 기업에 원격 직무를 허위로 지원합니다. 이를 위해 해커들은 AI를 활용해 실시간 딥페이크 이미지를 생성해 실제 인물의 얼굴을 위조하고, 도난당한 여권·운전면허증 등 위조 신분증과 결합해 미국인 혹은 다른 외국인으로 가장합니다. 이는 북한이 핵무기 개발을 지속하면서 서방과 유엔의 강력한 제재를 받고 있기 때문입니다.
일단 침투에 성공하면 해커들은 침투한 기업으로부터 급여를 받으며, 이 급여는 모두 북한 정권으로 흘러갑니다. 동시에 지식재산권 및 기타 민감한 기업 정보를 탈취하고, 이 정보를 무기로 삼아 나중에 체포될 경우 기업에 몸값을 요구하는 경우가 많습니다.
해커들은 또한 블록체인 개발자를 표적으로 삼아 대규모 암호화폐 절도를 시도합니다. 김정은 정권은 서방 금융 시스템을 이용할 수 없는 상황을 회피하기 위해 암호화폐를 활용합니다. 북한은 수년간 수십억 달러 규모의 암호화폐를 탈취했으며, 2025년 한 해만 해도 약 $20억을 훔친 것으로 추정됩니다.
우리 기사 내 링크를 통해 구매하시면, 소액의 커미션을 받을 수 있습니다. 이는 편집 독립성에 영향을 미치지 않습니다.
Zack Whittaker는 TechCrunch의 보안 편집자이며, 주간 사이버 보안 뉴스레터 this week in security를 집필합니다.
그는 Signal에서 zackwhittaker.1337 로 암호화된 메시지를 통해 연락할 수 있으며, 이메일이나 검증된 연락을 위해서는 zack.whittaker@techcrunch.com 로도 연락 가능합니다.