"북한 해커조직, 스키밍 수법으로 가상화폐 결제 사이트 해킹"

"현 시세로 7천만원 상당 가상화폐 탈취"

(서울=연합뉴스) 김경윤 기자 = 북한 연계 해킹조직인 '라자루스'가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7천만원 상당의 비트코인과 이더리움을 탈취했다는 분석이 나왔다.

17일 싱가포르 기반 보안솔루션 업체 '그룹 아이비'의 블로그에 따르면, 라자루스가 'BTC 체인저'라고 명명된 새로운 악성코드를 이용해 가상화폐를 결제 수단으로 사용하는 온라인 상점을 공격했다.

가상화폐로 결제가 가능한 온라인 소매 사이트에 'BTC 체인저'를 몰래 심어둔 뒤 고객들이 결제할 때 정보를 훔쳐 가상화폐를 탈취하는 방식이다.

과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 '스키밍' 방식을 가상화폐 해킹에 적용한 것이다.

이 악성코드에 감염된 웹사이트는 화학약품 업체인 '리얼켐스'와 영국 소재 귀금속업체인 '웡스 주얼러스', 이탈리아 고급 의료상점 등이다.

라자루스는 지난해 2월부터 이 수법을 사용했으며, 불과 1년여 사이에 라자루스의 가상화폐 지갑으로 흘러 들어간 범죄수익은 0.89993859비트코인과 4.384719이더리움으로 추산된다.

이는 이달 9일 기준 시세로 각각 5만2천611달러, 9천47달러 상당이며, 한화로는 약 6천875만 원이다.

지금까지 피해 규모는 7천만원 수준이지만, 향후 라자루스가 더 큰 규모의 가상화폐 탈취에 나설 수 있다고 업체는 경고했다.

그룹 아이비는 "(해킹 그룹이) 성공적으로 새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤에 좀 더 주요 타깃으로 옮겨가 더 큰 이익을 노리려고 할 수 있다"고 지적했다.

북한 가상화폐 해킹 (PG) [장현경 제작] 일러스트

heeva@yna.co.kr

☞ 미 해군 피라미드 모양 UFO 발견…"역대 최고로 생생한 모습"

☞ "노래할 땐 사투리 안 쓰냐고?…지방말투 차별 마이소"

☞ "요시" 친근하게 애칭 부른 바이든…정중하게 목례한 스가

☞ 영국 필립공 장례식서 윌리엄·해리 '서먹한 광경' 예고

☞ 김무성, '노룩패스'에 뭐라 할까…아들 고윤과 예능 동반출연

☞ "왜 유색인종 상대로 시험하나"…뉴욕 로봇 경찰견에 반대 확산

☞ 도로교통공단 정보지에 '中공안 복장' 어린이 사진 논란

☞ '스타 커플' 제니퍼 로페즈·A 로드 결별…약혼 취소 공식 발표

☞ 北 김여정, 리설주도 따라 못할 '90도 폴더 참배'

☞ '한 병상 두 환자' 벼랑끝 印병원…시골선 뒤엉켜 소똥싸움 축제

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>