- 美업체 보고서…“라자루스, 지난해 3월 싱가포르거래소서 700만 달러 빼내”
 |
북한과 연계된 것으로 알려진 해커집단 ‘라자루스’(Lazarus)가 사회관계망 서비스인 텔레그램과 링크드인을 통해 가상화폐를 훔치고 있다고 미국 전문분석업체 ‘체이널리시스’가 전했다.
5일 자유아시아방송(RFA)에 따르면 체이널리시스는 최근 공개한 ‘2020 가상화폐 범죄보고서’에서 라자루스가 작년 3월 싱가포르 가상화폐 거래소 ‘드래곤엑스’(DragonEx)를 해킹해 약 700만달러(약 83억원)를 빼돌린 것으로 조사됐다고 밝혔다.
라자루스는 우선 링크드인과 텔레그램에 개설한 가짜 계정과 홈페이지를 통해 위상한 신분으로 드래곤엑스 고위 경영진에게 접근했다.
라자루스는 드래곤엑스 고위 경영진에게 악성 프로그램 설치를 유도하고 드래곤엑스 계정 정보와 개인 비밀번호를 빼돌렸다.
이런 정보를 바탕으로 라자루스는 무려 700만 달러를 챙겨 달아났다.
보고서는 라자루스가 올해에도 사이버 공격을 지속할 것으로 예측하고, 이들의 사이버 공격 방법이 좀 더 정교하고 가상화폐를 노린 사이버 범죄를 지속하고 있다고 말했다.
이들은 범죄를 저지른 후 가상화폐를 황급히 현물화하는 것으로 전해지기도 했다.
미국 전문가들은 북한이 해커를 개인 자격이 아닌 국가가 운영하는 조직으로 꾸리고 있다고 보고 있다.
라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동일출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받고 있다.
특히 이 조직은 북한의 해킹 조직으로 알려져 국제사회의 경계 대상으로 부각됐다.
지난해 9월에는 미국 재무부가 라자루스를 제재 대상으로 지정하고 사이버 테러 활동을 저지하기 위해 노력하는 모습을 보였다.
박상준 press@bluetoday.net
