北 라자루스, 암호화폐 기업 또 해킹‥470억 탈취

코인스페이드 "배후 추적·대응 조치 강화"

북한 해킹 조직인 라자루스가 에스토니아 암호화폐 기업 '코인스페이드'을 해킹해 3730만달러(한화 약 477억원 상당) 규모의 가상자산을 탈취한 것으로 알려졌다.

미국의소리(VOA) 방송은 30일 '코인스페이드'(CoinsPaid)가 최근 이와 같은 내용을 담은 입장문을 홈페이지에 게시했다고 전했다. 입장문에 따르면 코인스페이드는 지난 22일 해킹 공격을 받아 3730만 달러를 도난당했다고 밝혔다.

해커 이미지.[사진=픽사베이]

코인스페이드 측은 "가장 강력한 해킹조직 중 하나인 (북한) 라자루스 그룹의 소행으로 추정한다"고 범행을 설명했다. 공격받은 직후 자사의 대응 전담팀과 국제 사이버 보안 기업이 협력해 배후를 추적하고 대응 조치를 강화했다. 또 "에스토니아 법 집행 기관에 공식 신고서를 제출했다"고 부연했다.

최근 암호화폐를 비롯한 정보기술(IT) 분야 기업을 겨냥한 북한의 해킹 공격이 잇따라 발생하고 있다.

지난달 초 에스토니아 탈 중앙형 암호화폐 지갑 서비스인 '아토믹 월릿'이 라자루스의 해킹 공격을 받아 1000억원 이상 피해를 봤다. 미국 정보기술(IT) 업체 '점프 클라우드'도 해킹의 배후로 북한을 지목했다.

북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹해 이름을 알렸다. 2016년에는 방글라데시 중앙은행을 해킹해 8100만 달러를 훔쳤다. 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여 개국에서 대규모 피해가 발생하기도 했다.

이소진 기자 adsurdism@asiae.co.kr