- 러 민간 보안업체 ‘카스퍼스키’ 보고서
북한 해킹 그룹이 암호화폐를 훔치기 위해 새로운 수법을 이용한다는 분석이 제기됐다.
가짜 홈페이지를 만든 후 이에 연계된 모바일 메신저 ‘텔레그램’을 통해 해킹 활동에 나선 것으로 알려졌다.
VOA(미국의소리)에 따르면 러시아 민간 보안업체 ‘카스퍼스키’는 8일(현지시간) 보고서를 통해 북한 해킹 그룹 ‘라자루스’의 새로운 해킹 수법을 공개했다.
보고서에 따르면 ‘라자루스’는 ‘크립션’이라는 ‘가상화폐공개’(ICO) 홈페이지를 구축했다.
‘가상화폐공개(ICO)’는 Initial Coin Offering의 약자이며, 새로운 암호화폐 개발을 위해 투자금을 모금하고, 이 암호화폐가 거래소에 상정될 경우 투자자들이 수익금을 현금 대신 코인으로 받아서 사고 팔 수 있게 한다.
암호화폐에 관심있는 투자자나 업계 관계자들을 대상으로 ‘맞춤형 홈페이지’를 만든 것이다.
홈페이지 첫 화면에는 투자금 모금 마감일과 목표 모금액 그래프로 표시해놓고 하단에는 각종 화폐 링크를 연계시켜 놓았다.
하지만 해당 링크를 클릭해도 대부분 제대로 연결되지 않았다. 사실은 이 홈페이지가 북한 해킹 그룹 ‘라자루스’가 해킹 목적으로 만든 홈페이지였기 때문이다.
‘라자루스’는 이러한 허위 홈페이지를 개설하고 사람들을 유인해 홈페이지와 연계된 모바일 메신저 ‘텔레그램’ 단체방을 만들어 사람들을 초대했다.
라자루스는 해당 단체방에 악성 멀웨어를 올리고 사람들이 클릭하면 컴퓨터나 스마트폰에 악성 코드가 설치되도록 했다.
라자루스는 이후 피해자들의 감염된 장치에 원격 접근할 뿐 아니라 해킹 공격에도 나섰다.
앞서 유엔 안보리 전문가패널은 지난해 9월 제출한 중간보고서에서 북한이 가상화폐 거래소 해킹 등 최소 35차례의 사이버 공격으로 20억 달러를 탈취했다고 밝혔다.
오상현 press@bluetoday.net