앵커: 북한의 해킹조직인 '라자루스'가 인터넷 의사소통 프로그램인 텔레그램(Telegram)을 통해 가상화폐를 갈취하고 있는 것으로 알려졌습니다. 이상민 기자가 보도합니다.
러시아에 본부를 둔 다국적 사이버보안업체인 '카스퍼스키'(Kaspersky)은 8일 북한의 대표적인 해킹조직으로 알져진 '라자루스'가 가상화폐를 갈취하기 위해 보다 개선된 방법들을 사용하고 있다고 밝혔습니다.
카스퍼스키의 연구원들은 이날 공개한 보고서에서 그 방법 중 하나로 라자루스가 텔레그램을 새로운 통로로 사용하고 있다고 말했습니다.
텔레그램은 매일 전 세계 수억 명이 이용하고 있는 인터넷 의사소통 프로그램인데 이를 통해 비트코인과 이더리움 등 가상화폐를 구매할 수 있습니다.
보고서에 따르면 라자루스는 텔레그램에 가짜 가상화폐 거래회사 계정을 만들고 사람들이나 기업들을 유인한 뒤 악성 소프트웨어를 컴퓨터에 내려받게 한 후 그 컴퓨터를 원거리에서 조종하며 암호화폐를 갈취하고 있는 것으로 알려졌습니다.
그동안 영국, 폴란드, 러시아, 중국 등에서 피해자가 나왔고 피해자들 중 일부는 가상화폐 관련 사업체였다고 보고서는 소개했습니다.
보고서는 라자루스가 텔레그램을 이용한 방식으로 갈취한 가상화폐 액수가 얼마인지는 밝히지 않았습니다.
이와 관련해 미국 사이버사령부 대변인실은 9일 라자루스가 텔레그램을 이용해 가상화폐를 갈취하고 있다는 이 보고서에 대한 자유아시아방송(RFA)의 논평 요청에 밝힐 내용이 없다고 답했습니다. (On background, we have nothing for you on this topic.)
유엔 안전보장이사회가 지난해 9월 발표한 대북제재 이행보고서에 따르면 북한은 2015년 12월부터 2019년 5월까지 3년7개월동안 17개국에서 은행과 가상화폐거래소에 대한 최소 35건의 해킹 공격을 감행해 최대 20억 달러의 금액을 탈취한 것으로 나타났습니다.
이런 가운데 미국 재무부는 역시 지난해 9월 '라자루스'를 포함해 '블루노로프', '안다리엘' 등 3개 북한 해킹 조직을 제재 대상으로 지정했습니다.