북한의 해킹조직으로 알려진 '라자루스'가 모바일 메신저 텔레그램을 이용해 암호화폐를 갈취하고 있다고 다국적 사이버 보안업체 '카스퍼스키 랩'이 밝혔다.
9일(현지시간) 코인데스크 보도에 따르면 카스퍼스키 랩은 이날 공개한 보고서에서 라자루스가 텔레그램에 가짜 암호화폐 회사 계정을 만들어 고객을 유인한 후, 악성 소프트웨어를 유포해 암호화폐를 빼돌리고 있다고 밝혔다.
보고서는 그동안 영국, 폴란드, 러시아, 중국 등지에서 피해자가 나왔다고 전했지만, 정확한 피해 액수는 공개하지 않았다.
모스크바에 소재한 사이버보안 업체 카스퍼스키 랩은 작년 암호화폐 거래소를 대상으로 실행된 '애플지저스(AppleJesus)' 공격 이후 라자루스의 새로운 공격 패턴, 기술 변화 양상을 확인하기 위한 연구를 진행했다.
분석 결과 다운로드 시 이용자 데이터가 유출되는 가짜 암호화폐 월렛 소프트웨어, 보안 메커니즘을 우회하는 Mac 소프트웨어 백도어 등이 확인됐다. 사이버보안 기업은 "해킹조직의 공격 수법이 상당히 바뀌었다"며 암호화폐 관련 피해가 더 커질 수 있다고 경고했다.
사이버보안 기업 '그룹-IB' 자료에 따르면 라자루스는 2017년과 2018년에 7000억 원 이상의 암호화폐를 갈취한 것으로 추산된다.
카스퍼스키는 라자루스가 공격에 성공했기 때문에 암호화폐 기업을 대상으로 한 해킹 시도를 계속할 것이며 수법은 더 정교해질 수 있다고 밝혔다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의혹도 받고 있다. 북한과의 연계 가능성이 꾸준히 제기돼왔지만, 북한은 관련성을 부인하고 있다. 지난해 미국 재무부는 라자루스를 제재 명단에 올렸다.
최근 무단으로 북한을 방문해 제재 회피에 이용될 수 있는 암호화폐 특강을 제공한 이더리움 개발자 버질 그리피스(Virgil Griffith)는 국제비상경제권법(IEEPA) 위반 혐의로 피소됐다가 보석으로 풀려났다.
