중국 정부가 해킹조직을 통해 암호화폐 업체를 공격했다는 주장이 나왔다.
8일(현지시간) 코인데스크 보도에 따르면 사이버 보안업체 파이어아이(FireEye)는 '보안 위협 보고서'를 통해 중국계 추정 해커조직 ‘APT41’가 첩보 및 재정적 탈취를 목적으로 7년 이상 사이버 범죄를 벌였으며, 이가운데 암호화폐 산업이 주요 공격 대상이 됐다고 밝혔다.
APT41은 한국을 포함해 프랑스, 인도, 이탈리아, 일본, 미얀마, 네덜란드, 싱가포르, 남아프리카, 스위스, 태국, 터키, 영국, 미국, 홍콩, 15개 국가에서 범죄활동을 벌였다.
보고서에 따르면, 이들은 암호화폐 산업뿐 아니라 의료보건, 반도체, 배터리, 전기차 등 첨단기술 분야, 언론, 소프트웨어, 통신, 비디오게임 등 중국 5개년 경제개발 계획과 연관된 다양한 분야의 기업과 조직을 표적으로 삼아 정보 수집, 지적 재산권 탈취 등을 진행했다.
중국 정부 지원 활동 외에도 재정적 탈취를 목적으로 암호화폐 채굴 공격, 랜섬웨어 감염 등을 시도한 정황도 확인됐다.
파이어아이는 APT41가 지난해 6월 동일한 이메일 주소로 블록체인 게임 스타트업과 암호화폐 거래소에 악성코드가 담긴 스피어 피싱 이메일을 발송했으며 같은 해 10월 모네로 채굴기 XMRig를 설치해 탈취 범죄를 진행했다고 밝혔다.
지난 5일 아사히신문은 유엔 안보리 전문가 패널 보고서를 인용해 "북한이 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관과 암호화폐 거래소를 대상으로 35차례 사이버 공격을 감행했으며, 피해 규모는 최대 2조4천억원으로 추정된다"고 보도한 바 있다.
