"北, 한국 암호화폐 거래소 이용자 공격 시도"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한이 작년 하반기부터 한국의 암호화폐 이용자들을 겨냥해 사이버공격을 벌여온 정황이 포착됐다고 미국 월스트리트저널(WSJ)이 16일(현지시간) 보도했다.
WSJ는 이날 사이버보안 업체 리코디드 퓨처 보고서를 인용, "작년 가을쯤부터 한국의 암호화폐 거래소 이용자들을 목표로 한 악성코드가 퍼지고 있다"며 "지난 2014년 소니픽처스 엔터테인먼트 해킹과 작년 랜섬웨어 '워너크라이' 공격에 사용된 것과 유사하다"고 전했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 장용석 기자 = 북한이 작년 하반기부터 한국의 암호화폐 이용자들을 겨냥해 사이버공격을 벌여온 정황이 포착됐다고 미국 월스트리트저널(WSJ)이 16일(현지시간) 보도했다.
WSJ는 이날 사이버보안 업체 리코디드 퓨처 보고서를 인용, "작년 가을쯤부터 한국의 암호화폐 거래소 이용자들을 목표로 한 악성코드가 퍼지고 있다"며 "지난 2014년 소니픽처스 엔터테인먼트 해킹과 작년 랜섬웨어 '워너크라이' 공격에 사용된 것과 유사하다"고 전했다.
소니픽처스는 앞서 김정은 북한 조선노동당 위원장 암살을 소재로 한 영화 '인터뷰' 개봉에 앞서 북한과 연계된 것으로 알려진 해커그룹 라자루스의 공격을 받아 영화와 회사 기밀 등이 온라인상에 유출되는 피해를 입었다.
라자루스는 작년 5월 전 세계 150여개 나라의 컴퓨터 30여만대를 감염시켰던 '워너크라이' 사태의 배후로도 지목돼왔다.
이런 가운데 한국에선 작년 2월 암호화폐 거래소 빗썸이 해킹돼 당시 700만달러 상당의 비트코인 손실을 입었고, 같은 해 12월엔 다른 거래소 유빗이 해킹돼 결국 문을 닫았다. 이들 사건 역시 북한이 그 배후로 거론되고 있다.
미 국가안보국(NSA) 동아시아·태평양 사이버 안보 담당관 출신의 프리실라 모리누치 리코디드 퓨처 이사는 "(작년부터 퍼지고 있는 악성코드는) 최근 일련의 사건들보다 코드나 기술, 공격목표 설정 등의 면에서 과거 북한이 저지른 것으로 확인된 사건들과 더 많이 닮아 있다"고 설명했다.
리코디드 퓨처의 관련 보고서에 따르면 라자루스는 한국의 '한글'(아래아한글) 워드프로세서 사용자와 암호화폐 거래소 코인링크 이용자를 공격 대상으로 삼고 있는 것으로 판단되고 있다.
해커들이 Δ이용자들의 거래소 접속용 비밀번호를 수집하기 위해 '가짜' 로그인 화면을 띄우거나 Δ악성코드가 담긴 워드프로세서 파일을 암호화폐 업계 관계자들의 신상명세라고 속여 발송하는 등의 수법을 택하고 있다는 게 리코디드 퓨처의 설명이다.
리코디드 퓨처는 또 "해당 악성코드에 중국어 표현이 사용된 사실도 확인했다"며 Δ해킹의 책임소재를 중국 측에 돌리기 위한 의도이거나 Δ중국에서 만든 프로그램을 코드 개발에 사용했기 때문일 가능성이 있다고 지적했다.
다만 리코디드 퓨처는 "이 악성코드가 얼마나 성공적이었는지는 알 수 없다"고 덧붙였다.
이런 가운데 한국 정부가 최근 암호화폐 거래소에 대한 조사를 강화하는가 하면, 비트코인 등 암호화폐 신규거래를 제한하는 등 조치를 취한 상황.
모리누치는 "북한은 자금 공급 수단으로 이용하고자 암호화폐에 지속적인 관심을 쏟아붓고 있다"며 "앞으로 라자루스가 (한국이 아닌) 다른 곳의 암호화폐 시장을 공격 대상으로 삼을 수도 있다"고 내다봤다.
ys4174@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.