“北해커가 구글 크롬 보안 뚫었다”…가상화폐 탈취까지
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 밝혔다.
MS는 지난달 30일(현지시간) 낸 보고서에서 '시트린 슬리트'(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했으며, 이 취약점은 제로데이(zero-day)였다고 분석했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기관·개인 정보 광범위 수집
北 ‘사이버전 지도국’ 배후에
MS는 지난달 30일(현지시간) 낸 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했으며, 이 취약점은 제로데이(zero-day)였다고 분석했다.
제로데이는 소프트웨어에 존재하는 보안 취약점 중에서 개발자가 인지하지 못한 취약점을 의미한다.
해커들이 악용하기 전 개발자가 프로그램을 업데이트할 시간이 없다(zero-time)는 데에서 유래했다.
MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다.
구글은 이틀 뒤인 지난 21일 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 이 해킹 조직으로부터 공격받았는지는 알려지지 않았다.
‘시트린 슬리트’는 북한을 기반으로 활동하며 가상화폐를 관리하는 기관과 개인을 공격하는 해킹 조직이라고 MS는 설명했다.
이 조직은 효과적인 공격을 위해 가상화폐 산업과 관련된 개인 및 조직에 대한 정보를 광범위하게 수집하고 분석했다고 MS는 덧붙였다. 이 조직의 배후로 MS는 북한 정찰총국 산하 121국(사이버전 지도국)을 지목했다.
미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 평가했다고 MS는 전했다.
블록체인 리서치업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정되고 있다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(4조원)를 획득한 것으로 추산했다.
국제사회는 북한이 국제사회의 강력한 제재를 받으면서 핵무기 개발 자금을 마련하기 위해 가상화폐를 탈취하고 있는 것으로 보고 있다
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- “산 채로 가죽 벗길 줄은 몰랐다”…수천만원 ‘명품’ 악어백 이렇게 만들다니 - 매일경제
- “국민은 명절에 10원도 못받는데 국회의원은 떡값 850만원”..김홍신 “특권 없애고 과장급 연봉
- “대한민국 이러다 진짜 망한다”...2040세대 2명 중 1명 꼴 “출산 안해” - 매일경제
- 남진 “지금의 나 만든 건 월남 파병”...‘그분’이 1년 더 연장시켰다는데 무슨 일? - 매일경제
- “올여름은 권은비 아니라고?”...워터밤 새 여신 “나야 나연이” - 매일경제
- 혼자 강에 간 3세 손자 숨져…할아버지는 휴대폰 SNS에 푹 빠져 몰랐다 - 매일경제
- 대장 내시경하다 환자 장기에 구멍…70대 내과의사 2심도 유죄 - 매일경제
- 일본열도 강한 ‘산산’ 가고 나면, 더 센 가을 태풍…“많게는 2개까지” - 매일경제
- 인텔 제국의 추락 … 큰소리 쳤던 파운드리 접는다 - 매일경제
- 중국 최고 유망주 “이강인? 따라잡지 못할 격차” - MK스포츠