링크드인·텔레그램서 위장신분 만들어 악성 프로그램 유포
[서울=뉴스핌] 허고운 기자 = 북한의 해커조직인 '라자루스'가 사회관계망 서비스를 활용해 가상화폐를 갈취하고 있는 것으로 알려졌다.
5일 자유아시아방송(RFA)에 따르면 암호화폐 분석업체 체이널리시스는 최근 공개한 '2020 가상화폐 범죄보고서'에서 라자루스가 지난해 3월 싱가포르 암호화폐 거래소 '드래곤엑스'를 해킹해 약 700만달러를 빼돌렸다고 밝혔다.
[사진=게티이미지] |
라자루스는 링크드인과 텔레그램에 개설한 가짜 계정과 홈페이지 등을 통해 위장한 신분으로 드래곤엑스의 고위 경영진들을 접촉, 악성 프로그램 설치를 유도했다. 이를 통해 입수한 드래곤엑스 계정 정보, 개인 비밀번호로 이익을 취했다.
라자루스는 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 조직이다.
미국 재무부는 지난해 9월 라자루스를 포함해 '블루노로프', '안다리엘' 등 3개의 북한 해커 조직을 제재 대상으로 지정했다.
영국 런던 주재 왕립합동군사연구소의 카일라 아이젠만 사이버보안 연구 분석가는 RFA에 "북한은 대학 내에서 사이버 공작원을 양성해 전세계에 배치하고 있다"며 "북한 해커들은 개인이 아니라 라자루스와 같은 국가가 운영하는 해킹 조직으로 운영되고 있다"고 말했다.
heogo@newspim.com