北, 가짜 암호화폐 사이트로 또 해킹 시도
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 정찰총국 산하 해킹 단체 라자루스가 가짜 암호화폐 사이트를 만들어 또다시 해킹을 시도한 정황이 포착됐다.
자유아시아방송(RFA)은 6일 미국의 사이버보안업체 '볼렉시티' 보고서를 인용, 라자루스가 올 6월 자동 암호화폐 거래 사이트 '하스온라인'을 복제한 가짜 사이트 '블로스홀더'를 만들었다고 전했다.
사용자들이 가짜 사이트의 프로그램이나 요금 비교 문서를 내려받으면 악성코드에 감염되고, 라자루스는 사용자의 컴퓨터 정보를 수집해 해킹에 악용하는 방식이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 정찰총국 산하 해킹 단체 라자루스가 가짜 암호화폐 사이트를 만들어 또다시 해킹을 시도한 정황이 포착됐다. 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 현금 탈취사건의 배후인 라자루스는 미국 재무부의 독자제재 대상으로 지정된 바 있다. 우리 정부 역시 북한에 대한 사이버 제재를 검토하고 있다.
자유아시아방송(RFA)은 6일 미국의 사이버보안업체 ‘볼렉시티’ 보고서를 인용, 라자루스가 올 6월 자동 암호화폐 거래 사이트 ‘하스온라인’을 복제한 가짜 사이트 ‘블로스홀더’를 만들었다고 전했다. 복제 사이트는 메인 화면과 제품 설명, 가격 비교, 기술 설명 화면까지 기존 사이트와 동일했는데 라자루스는 사용자들이 다운받는 프로그램에 악성코드 ‘애플제우스’를 배포하는 수법을 썼다. 사용자들이 가짜 사이트의 프로그램이나 요금 비교 문서를 내려받으면 악성코드에 감염되고, 라자루스는 사용자의 컴퓨터 정보를 수집해 해킹에 악용하는 방식이다.
애플제우스는 라자루스가 2018년부터 사용한 악성코드로, 이를 통해 빼낸 암호화폐 자금만 수억 달러에 달하는 것으로 알려졌다. 다만 이번 해킹 시도에 따른 피해 금액은 공개되지 않았다. 보고서는 “라자루스의 사이버 공격 행위가 많은 주목을 받음에도 불구하고 조직이 지속적으로 암호화폐 사용자들을 공격 대상으로 삼고 있다”고 주의를 당부했다.
정승임 기자 choni@hankookilbo.com
Copyright © 한국일보. 무단전재 및 재배포 금지.
- "국민들께 죄송하다" 손흥민 말에 SNS서 유행한 말
- 손흥민이 달려가 안긴 조리장…벤투사단 숨은 조력자들
- 황희찬의 눈물 "대한민국 국민이라 자랑스러워…"
- 이효춘 "조영남 고백 거절, 나도 아파트 있어"
- 이적설 부인하더니...윤여정, 한 달 만 후크 떠났다
- 명품숍 오픈 런...'찐'부자들은 줄을 서지 않는다
- 헌옷 주워와 방에 쌓고 물건 훔치는 엄마, 어떡하죠?
- 일본, 8강 좌절…크로아티아에 승부차기 패배
- "제발 한 골만" 백승호 골엔 "대~한민국"... 눈발 속 뜨거웠던 마지막 거리응원
- 2022 월드컵은 '중꺾마' 열풍…근데 어디서 나온 말?