[블록체인투데이 한지혜 기자] 사이버 보안 업체 맨디언트(Mandiant)의 최근 보고서에 따르면 북한 사이버 운영자 APT43이 암호화폐 채굴 서비스를 악용해 훔친 화폐를 세탁하고 스파이 활동 자금을 조달하고 있다.
28일(현지 시각) 유투데이는 APT43이 암호화폐를 범죄 수단으로 사용하고 있다며 주로 한국과 미국에 기반을 둔 정부 기관, 학계, 싱크탱크를 표적으로 삼고 전략적 정보 수집과 금전에 동기를 둔 사이버 범죄를 저질러 왔다고 보도했다.
보도에 따르면 APT43은 해시 대여 및 클라우드 마이닝 서비스를 사용하여 훔친 암호화폐를 세탁하는 등 암호화폐 서비스를 운영 수단으로 삼았다.
이러한 서비스는 구매자의 결제와 블록체인 기반 연결 없이도 암호화폐를 채굴할 수 있는 해시 파워를 제공한다. 이 그룹은 인프라 및 하드웨어 구매를 위해 이전 운영에서 파생된 것으로 보이는 페이팔(PayPal), 아메리칸 익스프레스(American Express) 카드, 비트코인(Bitcoin)과 같은 결제 수단을 사용했다.
APT43과 같은 북한 그룹에 금전적 동기를 가진 활동이 널리 퍼져 있다는 것은 자체 자금 조달이 널리 퍼져 있으며 추가 자원 공급 없이도 스스로를 유지할 수 있다는 기대를 가지고 있음을 시사한다고 유투데이는 진단했다.
맨디언트는 APT43을 북한 정권을 지원하는 비교적 정교한 사이버 운영자로 평가한다. 이 그룹은 2018년부터 추적되었고, 수집 우선 순위는 북한 정찰총국(RGB)의 임무와 일치한다.
hjh@blockchaintoday.co.kr
