바이낸스, 라자루스 그룹을 역대 최대 위협으로 규정하다

바이낸스의 최고 보안 책임자 지미 수는 북한 해킹 그룹 라자루스를 바이낸스의 가장 큰 보안 위협으로 지목하며, 거래소가 북한의 지속적인 침입 시도를 계속 방어하고 있다고 밝혔습니다.

수에 따르면 라자루스 그룹은 8년 전 바이낸스가 설립된 이래로 바이낸스의 시스템에 침투하기 위해 노력해왔습니다. 최근 몇 년 동안 그들의 전술은 점점 더 정교해져 거래소에 엄청난 도전이 되고 있습니다.

"현재 암호화폐 산업에 대한 가장 큰 위협은 특히 북한의 국가 행위자들입니다. 그들은 지난 2~3년 동안 암호화폐에 집중해왔고, 그 노력은 상당히 성공적이었습니다."

북한은 세계에서 가장 많은 해커 집단이 활동하는 국가 중 하나입니다.

FBI는 이 그룹을 지난 3월 14억 달러 규모의 바이비트 해킹을 비롯한 여러 유명 공격에 연루시킨 바 있습니다.

북한 해커들이 바이낸스에 침투하는 방법

Su는 북한 공격자들이 바이낸스에 취업하려는 시도를 자주 해왔다고 밝혔습니다. 이에 대응하여 바이낸스는 내부자 접근을 차단하기 위해 여러 계층의 방어 체계를 구축했습니다.

첫 번째 방어선은 이력서 심사입니다. 바이낸스는 북한 요원으로부터 시작된 것으로 의심되는 애플리케이션을 필터링하고 폐기합니다.

의심스러운 이력서가 이 예비 심사를 통과하면 채용팀이 지원자의 신원을 눈으로 확인할 수 있도록 화상 인터뷰에 초대합니다.

그러나 인공지능 도구가 발전함에 따라 이 검증 단계는 점점 더 어려워지고 있습니다. 수 씨는 오늘날 북한 지원자들은 AI를 이용해 얼굴 모양을 바꿀 수 있을 뿐만 아니라 목소리도 실시간으로 수정할 수 있어 면접에서 이를 감지하기가 더 어려워졌다고 설명합니다.

Su는 몇 안 되는 일관성 없는 경품 중 하나가 느린 인터넷 연결이라고 지적했습니다:

"인터넷 연결이 거의 항상 느리다는 것을 감지할 수 있습니다. 통화 중에 번역과 음성 체인저가 작동하고 있기 때문입니다. 그래서 통화가 항상 지연되는 것입니다."

아이러니하게도 북한과 관련된 직원들은 종종 회사에서 가장 생산적인 직원으로 보이는데, 이는 여러 사람이 같은 계정을 공유하고 서로 다른 시간대에 걸쳐 교대 근무를 하기 때문일 수 있다고 Su는 덧붙였습니다.

바이낸스는 또한 추가적인 보안 조치로 직원의 업무 패턴을 추적합니다.

"직원이 잠을 자지 않는 것처럼 보인다면 악명 높은 라자루스 그룹에 속해 있다는 신호일 수 있습니다."

다면적인 위협: 코드 중독에서 사회 공학까지

일단 암호화폐 공간에 침투한 북한 요원들은 보통 두 가지 일반적인 공격 전략을 사용합니다. 첫 번째는 퍼블릭 소프트웨어 라이브러리에 악성 코드를 삽입하여 사용자도 모르게 오염된 코드를 플랫폼에 통합하는 암호화폐 프로젝트를 손상시키는 것입니다.

이를 방지하기 위해 바이낸스는 사용 전에 공개 라이브러리를 미세한 빗으로 빗어보며 꼼꼼한 코드 검토를 진행합니다.

또 다른 중요한 방어 계층은 업계 협력에서 비롯됩니다. 주요 암호화폐 거래소들은 텔레그램과 시그널 그룹을 통해 서로 정보를 공유하여 손상된 라이브러리를 신속하게 신고하고 새로운 북한 공격 방법에 대해 서로 경고할 수 있습니다.

두 번째 주요 전술은 사회 공학입니다. 북한 해커들은 종종 외부 채용 담당자나 프로젝트 협력자로 위장하여 암호화폐 전문가를 가짜 면접에 초대합니다.

이러한 통화 중에 공격자는 무해한 "Zoom 업데이트"로 위장한 멀웨어를 다운로드하도록 유도합니다.

바이낸스는 엄격한 내부 심사, 고급 코드 분석, 업계 동료들과의 긴밀한 협력을 통해 암호화폐 업계에서 가장 끈질기고 자원이 풍부한 위협에 대한 방어 체계를 지속적으로 구축해 나가고 있습니다.