“북한 추정 해커, 한국 가상화폐 노린 사이버 공격 감행”

[123RF]

[123RF]

북한과 연계된 해킹조직이 남한의 가상화폐를 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다고 자유아시아방송(RFA)이 29일 보도했다.

러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)은 최근 ‘라자루스가 여전히 목표로 삼고 있는 가상화폐 사업’ 제목의 보고서에서 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있다고 밝혔다.

악성코드가 심어진 허위 한글 문서를 이용해 가상화폐 거래소를 주요 공격 대상으로 삼았다는 지적이다.

라자루스는 북한과 연계된 것으로 의심받는 대표적인 해커 조직이다.

라자루스는 2014년 미국 소니 픽처스 해킹과 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정된다.

한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티는 최근 ‘자이언트 베이비 작전’(Operation Giant Baby)이라는 보고서에서 “가상화폐의 일종인 알리바바 코인의 디지털 월렛(Wallet)과 함께 악성코드가 설치되는 사이버 공격이 한국에서 발견됐다”고 전했다.

특히 이번 사이버 공격을 추적하는 과정에서 해커가 이메일 암호 보안 문구를 ‘I am North Korean’(나는 북한 사람입니다)이라고 설정해둔 사실이 확인됐다.

또 사이버 공격의 악성코드의 암호가 ‘wjsgurwls135’였는데, 이를 컴퓨터 자판에서 한글로 전환하면 ‘전혁진135’라고 업체는 지적했다.

‘전혁진’은 지난해 북한 연루 의심 해킹조직 ‘김수키(Kimsuky)’의 사이버 공격의 악성코드에서 발견된 이름과 일치한다.

문종현 이스트시큐리티 이사는 RFA에 “특정 정부의 후원을 받는 것으로 추정되는 집단에 의한 사이버 보안 위협이 한국에서 지속적으로 식별되고 있다”며 “이 집단들이 가상화폐 정보 탈취 등 금전 수익형 외화벌이 조직으로 왕성하게 활동하고 있다”고 말했다.

onlinenews@heraldcorp.com

Print Friendly