앵커 :북한의 해킹 그룹이 최근 가상화폐 지갑 관련 프로그램을 이용해 사이버 공격을 감행한 것으로 나타났습니다. 가상자산 시장의 규모가 커지면서 가상화폐를 노린 북한의 공격은 지속될 전망입니다. 지정은 기자가 보도합니다.
러시아 보안업체 ‘카스퍼스키’(Kaspersky)는 최근 보고서에서 북한의 해킹조직 ‘라자루스’가 디파이(Defi·탈중앙화 금융) 애플리케이션(응용프로그램)을 이용해 사이버 공격을 감행했다고 밝혔습니다.
디파이는 금융기관을 거치지 않는 가상화폐 관련 금융 서비스를 가리킵니다.
카스퍼스키는 지난해 12월, 라자루스가 이용한 이 디파이 애플리케이션에 본래의 목적을 숨기고 위장해 다른 시스템에 침투하는 악성코드인 '트로이목마'가 숨겨져 있다는 사실을 확인했습니다.
즉 이 애플리케이션은 가상화폐 지갑을 저장하고 관리하는 디파이 월렛(DeFi Wallet)이라는 합법적인 프로그램을 포함하지만, 실제 애플리케이션 실행 시 악성 파일이 설치되도록 만들어졌습니다.
특히 이 악성 소프트웨어는 해킹 피해자의 시스템을 원격으로 제어할 수 있는 '백도어', 즉 관리자 몰래 컴퓨터와 암호 시스템 등에 접근하도록 하는 악성 코드를 설치하는 것으로 확인됐습니다.
보고서는 피해자들이 처음 이 프로그램을 실행하게 되는 경로는 명확히 밝혀지지 않았다면서도, 특정 개인 혹은 단체를 겨냥해 악성 이메일(전자우편)을 발송하는 '스피어 피싱' 공격이 이뤄졌을 수 있다고 추정했습니다.
또 라자루스가 소셜미디어(인터넷 사회적연결망)를 통해 피해자와 접촉했을 가능성도 있다고 분석했습니다.
라자루스는 이번 공격을 감행하는 과정에서 한국에 위치한 감염된 웹 서버를 이용한 것으로 나타났습니다.
다만 보고서는 라자루스의 공격으로 인한 피해 규모는 밝히지 않았습니다.
보고서는 이번 공격 사례에서, 북한이 과거 취업 제안을 미끼로 국방 산업 분야의 피해자들을 공격할 때와 유사한 악성 소프트웨어가 발견됐다고 밝혔습니다.
이와 관련해 보고서는 북한의 해킹 그룹이 악성 소프트웨어를 눈에 띄지 않게 유포하려 한다며 이들은 피해자를 유인하기 위해 정교한 방법을 개발하고 있다고 지적했습니다.
그러면서 가상화폐 관련 산업이 계속 성장하고 거액 투자가 이뤄지면서 자금 갈취를 주요 목표로 하는 라자루스는 이러한 분야에 대해 계속 관심을 가질 것이라고 덧붙였습니다.
실제 유엔 안전보장이사회 산하 대북제재위원회의 전문가단은 최근 공식 발표한 연례보고서에서, 북한이 2020년부터 2021년 중반까지 북미, 유럽, 아시아에 위치한 가상화폐거래소 최소 3곳을 공격해 미화 5천만 달러 이상을 갈취했다고 지적했습니다.
또 민간 사이버보안업체의 보고서를 인용해 북한이 지난해 가상화폐거래소와 투자 회사 7곳을 공격해 4억 달러 상당의 가상자산을 훔쳤다고 강조했습니다.
기자 지정은, 에디터 양성원, 웹팀 이경하