북한의 해킹조직이 가짜 암호화폐 거래 사이트와 애플리케이션(앱)을 유포해 해킹을 시도한 정황이 나타났다고 자유아시아방송(RFA)이 6일 보도했다.
RFA에 따르면 미국의 사이버 보안업체인 볼렉시티는 지난 1일 홈페이지에 북한의 해킹조직 ‘라자루스’가 가짜 사이트, 앱으로 암호화폐 사용자를 유인해 해킹을 시도하고 있다고 밝혔다.
라자루스는 지난 6월 블록스홀더라는 인터넷 사이트를 개설했는데, 이는 이미 존재하는 자동 암호화폐 거래 사이트인 하스 온라인을 그대로 복제해 만든 사이트라고 볼렉시티는 설명했다.
블록스홀더는 하스 온라인과 제품 설명, 가격 비교, 기술 설명 화면까지 모두 동일했지만 하스 온라인 소속 전문가들에 대한 설명은 빠져 있었다고 RFA는 전했다. 또 RFA는 전날 오후까지 블록스홀더에 접속이 가능했다고 밝혔다.
볼렉시티는 라자루스가 유저들에게 블록스홀더 앱으로 가장한 윈도우 설치 프로그램을 다운로드 받도록 유도하면서 악성코드인 애플제우스를 배포했다고 설명했다.
애플제우스는 라자루스가 지난 2018년부터 사용해 온 악성코드로 미국 사이버안보 기반시설 안보국(CISA)과 연방수사국(FBI), 미국 재무부는 2021년 2월 ‘애플제우스 합동경보’를 발령하기도 했다. 라자루스는 지난 1년간 미국, 한국 등 전 세계 30개 이상 국가에 애플제우스를 사용해 사이버 공격을 감행한 것으로 추정된다.
볼렉시티는 라자루스가 지난 10월 ‘OKX 바이낸스 & 후오비 VIP 요금비교’라는 이름의 마이크로소프트 오피스 엑셀 문서에 악성코드를 심어 배포했다고 밝혔다. 피해자가 이를 다운로드 받으면 컴퓨터는 애플제우스에 감염되고 애플제우스는 컴퓨터의 맥(MAC)주소, 이름 및 운영체제 버전 등 정보를 수집해 해킹한 것으로 전해졌다.
볼렉시티는 이 외에도 라자루스가 보안프로그램에 감지되지 않는 해킹 기술을 지속적으로 개발하며 알려지지 않은 새로운 해킹 방법들을 시도하고 있다고 덧붙였다. 다만 보고서에는 이번 해킹으로 인한 피해 현황은 소개되지 않았다.
한편 미 국무부는 지난 7월 라자루스를 포함한 킴수키, 블루노로프 등 북한과 연계된 해킹조직이나 개인 해커에 대해 1000만 달러의 포상금을 내건 바 있다.
댓글 0