MS “북한 해커 조직, 구글 크롬 취약점 이용해 암호화폐 탈취”

북한 해킹 조직이 암호화폐를 탈취하기 위해 구글의 브라우저인 크롬의 결함을 악용했다고 미국 마이크로소프트(MS)가 지난달 30일(현지 시각) 발표했다.

해킹 대회 참석자. 사진은 기사 내용과 무관. / AFP 연합뉴스

MS에 따르면 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 지난달 초 암호화폐를 탈취하지 위해 이전까지 알려지지 않은 크롬의 취약점(버그·bug)을 악용해 기관과 개인을 해킹했다. MS가 이 같은 사실을 발견한 것은 지난달 19일로, 구글은 이틀 뒤인 21일 해당 버그를 확인해 수정했다. 다만, 북한의 공격으로 얼마나 많은 사람이 공격을 받았는지는 확인되지 않았다. MS는 “공격을 받은 이들에게 통보했다”고만 밝힌 상태다.

MS는 “시트린 슬리트는 북한에 기반을 두고 있다”며 “주로 금융 기관, 특히 암호화폐를 관리하는 조직과 개인을 대상으로 금전적 이익을 취한다”고 설명했다. 이어 “시트린 슬리트는 암호화폐 산업과 이와 관련된 개인에 대한 광범위한 공격을 수행했다”며 “합법적인 암호화폐 거래 플랫폼으로 위장한 가짜 웹사이트를 만들어 가짜 구직 신청서를 배포하거나 합법적인 애플리케이션을 기반으로 하는 암호화폐 지갑이나 거래 애플리케이션을 다운로드하도록 유인한다”고 했다. 이 외에도 시트린 슬리트는 자체 개발한 트로이 목마형 악성 코드인 ‘애플제우스(AppleJeus)’로 PC를 감염시킨 뒤, 공격 대상의 암호화폐 자산을 탈취하는 데 필요한 정보를 수집한다.

- Copyright ⓒ 조선비즈 & Chosun.com -