북한 해커 조직이 공공 블록체인 스마트 계약의 취약점을 이용해 암호화폐와 민감한 정보를 탈취하는 새로운 정교한 공격 기법을 활용하고 있는 것으로 밝혀졌다. 구글의 위협정보 분석팀(Google Threat Intelligence Group)은 이번 기법을 ‘이더하이딩(EtherHiding)’이라고 명명하며, 2023년부터 본격적으로 사용하고 있다고 경고했다.
이더하이딩 공격은 주로 소셜 엔지니어링 전략과 결합되어 피해자에게 접근하는 방식으로 이루어진다. 북한 해커들은 유명 기업의 가짜 채용 제안 및 인터뷰 요청을 통해 피해자를 유인한 후, 악성 사이트로 유도하거나 위험한 링크를 클릭하게 만드는 전술을 사용한다. 이러한 심리적 기만 기법은 기존 사이버 범죄에서도 많이 사용되지만, 스마트 계약과의 결합으로 피해 규모가 눈에 띄게 증가할 수 있는 점에서 더욱 우려된다.
공격의 핵심은 합법적인 웹사이트에 침투한 뒤, 로더 스크립트(Loader Script)를 사용하여 악성 자바스크립트 코드를 삽입하는 것이다. 피해자가 해당 웹사이트에 접속하거나 상호작용할 때, 외부 스마트 계약에 숨겨진 악성 코드가 작동하여 암호화폐를 탈취하거나 민감한 데이터를 수집하게 된다. 이는 공공 블록체인의 투명성 특성을 역이용한 매우 정교한 공격 방식으로, 기존의 보안 솔루션으로는 탐지하고 차단하기 어려운 새로운 유형의 위협으로 여겨지고 있다.
전문가들은 관련 네트워크의 트랜잭션 수준 감시를 강화하고, 사용자에게 전달되는 링크 및 사이트에 대한 검증 절차를 철저히 할 필요성이 있다고 조언한다. 구글 측은 “이 기법은 블록체인 기술의 기본적인 신뢰성과 보안성을 심각하게 훼손할 수 있는 정교한 위협”이라고 경고하며, 앞으로 북한의 해커 그룹들이 다양한 형태로 암호화폐 탈취 활동을 지속할 가능성이 높다고 내다봤다.
북한의 해킹 조직은 이미 수년간 비트코인(BTC)과 이더리움(ETH) 등 여러 주요 암호화폐를 타겟으로 공격을 감행해 왔으며, 이러한 디지털 자산을 외화를 조달하는 수단으로 적극 활용하고 있는 만큼 이번 사례의 파장은 결코 가벼이 볼 수 없는 상황이다. 따라서 모든 사용자들은 이러한 위험을 인지하고 보안에 더욱 신경를 써야 할 필요가 있다.
