MS, “北 해커, 가상화폐 훔치려고 구글 크롬 취약점 이용”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 밝혔다.
MS는 지난 30일(현지시간) 낸 보고서에서 '시트린 슬리트'(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은(zero-day) 크롬의 버그를 파고들었다고 분석했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 밝혔다.
MS는 지난 30일(현지시간) 낸 보고서에서 '시트린 슬리트'(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등 대상을 공격하기 위해 과거에는 알려지지 않은(zero-day) 크롬의 버그를 파고들었다고 분석했다.
MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다.
구글은 이틀 뒤인 지난 21일 이 버그를 확인해 수정했지만 얼마나 많은 이용자가 이 해킹 조직으로부터 공격받았는지는 알려지지 않았다.
'시트린 슬리트'는 북한을 기반으로 활동하는 해킹 조직으로, 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다고 MS는 설명했다.
또 효과적인 공격을 위해 가상화폐 산업과 관련된 개인 및 조직에 대한 정보를 광범위하게 수집하고 분석했다고 MS는 덧붙였다.
보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했다.
또 자체 개발한 트로이 목마형 악성 코드인 '애플제우스'(AppleJeus)로 피해자들을 감염시켠 뒤 가상화폐 자산을 절취하는 데 필요한 정보를 수집했다.
'시트린 슬리트' 조직이 이런 수법으로 절취한 가상화폐 규모는 알려지지 않았다. 블록체인 리서치업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정되고 있다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 과기정통부, 5G 주파수 '최대 510㎒ 폭' 넓힌다
- 벤처투자 시장 장기침체…초기 스타트업 소외 심화
- '민생'은 공통, 실현 방안은 차이…한동훈 '금투세 폐지' 이재명 '유예'
- 국내 제약바이오 R&D 확대 지속…글로벌 격차는 여전
- [K-제조, 현장을 가다]<9>스마트홈 시스템 연구 주도 '경동나비엔 SH연구소'
- [지역의료, IT 대전환]〈7〉휴런, 비조영 CT만으로 뇌졸중 판독 지원…'골든타임' 사수 선봉
- [김경진의 Digital 트렌드] <12> 고객 만족을 위한 UX·UI 설계하기
- 혼란 속 두산, 원전 경쟁력 확보 집중…플랜B는 성공할까
- 한동훈-이재명 첫 대표회담…동상이몽 속 '협치' 약속
- 플랫폼 업계, 티메프발 재무건전성 루머 '몸살'…미정산 포비아 2차 피해