연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

"北해킹조직, 암호화폐 사이트 복제해 해킹 시도"

송고시간2022-12-06 07:16

beta

북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다.

6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다.

피해자가 블록스홀더 관련 앱으로 가장한 프로그램이나 사이트의 요금비교 문서를 내려받으면 컴퓨터가 악성코드 '애플제우스'에 감염되고, 조직은 이를 통해 컴퓨터 정보를 수집해 해킹에 악용했다는 것이다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®
북한 가상화폐 해킹 (PG)
북한 가상화폐 해킹 (PG)

[제작 조혜인] 일러스트

(서울=연합뉴스) 이상현 기자 = 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다.

6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다.

보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다.

이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜였다.

복제 사이트는 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 동일했지만, 회사 소개 항목의 소속 전문가 대한 설명은 없었다.

보고서는 라자루스가 유저들에게 블록스홀더 앱으로 가장한 프로그램을 다운받도록 했으며 이를 통해 악성코드인 '애플제우스'를 배포했다고 밝혔다.

피해자가 블록스홀더 관련 앱으로 가장한 프로그램이나 사이트의 요금비교 문서를 내려받으면 컴퓨터가 악성코드 '애플제우스'에 감염되고, 조직은 이를 통해 컴퓨터 정보를 수집해 해킹에 악용했다는 것이다.

애플제우스는 라자루스가 2018년부터 사용해 온 악성코드로, 조직이 이 프로그램으로 빼낸 가상화폐 자금만 수억 달러에 이르는 것으로 전해진다.

다만 이번 시도에 따른 피해 상황은 공개되지 않았다.

보고서는 "라자루스 그룹의 사이버 공격 행위가 많은 주목을 받음에도 조직이 지속해 암호화폐 사용자들을 공격 대상으로 삼고 있다"고 경고했다.

hapyry@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스