"북한 해킹 조직, 암호화폐 사이트 복제해 해킹 시도"

북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐습니다.

오늘(6일) 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했습니다.

보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했습니다.

이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜였습니다.

복제 사이트는 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 동일했지만, 회사 소개 항목의 소속 전문가 대한 설명은 없었습니다.

보고서는 라자루스가 유저들에게 블록스홀더 앱으로 가장한 프로그램을 다운받도록 했으며 이를 통해 악성코드인 '애플제우스'를 배포했다고 밝혔습니다.

피해자가 블록스홀더 관련 앱으로 가장한 프로그램이나 사이트의 요금비교 문서를 내려받으면 컴퓨터가 악성코드 '애플제우스'에 감염되고, 조직은 이를 통해 컴퓨터 정보를 수집해 해킹에 악용했다는 것입니다.

애플제우스는 라자루스가 2018년부터 사용해 온 악성코드로, 조직이 이 프로그램으로 빼낸 가상화폐 자금만 수억 달러에 이르는 것으로 전해집니다.

다만 이번 시도에 따른 피해 상황은 공개되지 않았습니다.

보고서는 "라자루스 그룹의 사이버 공격 행위가 많은 주목을 받음에도 조직이 지속해 암호화폐 사용자들을 공격 대상으로 삼고 있다"고 경고했습니다.

유영규 기자sbsnewmedia@sbs.co.kr