default_news_top
default_news_ad1
default_nd_ad1

"北 해킹조직 '라자루스', SNS 활용해 700만 달러 갈취"

기사승인 2020.02.05  09:36:28

공유
default_news_ad2
ad38
 


(서울=뉴스1) 나혜윤 기자 = 북한의 해킹조직인 '라자루스'가 SNS(사회연결망서비스) 위장 계정을 통해 약 700만 달러의 가상화폐를 갈취했다고 미국의 암호화폐 전문 분석업체가 지적했다.

5일 RFA(자유아시아방송)에 따르면 미국 뉴욕에 본사를 둔 암호화폐 전문분석업체 '체이널리시스'(Chainalysis)는 최근 '2020 가상화폐 범죄 보고서'를 공개하고 이같이 지적했다.

보고서는 북한의 대표적인 해킹조직으로 알져진 '라자루스'가 지난 3월 싱가포르 암호화폐 거래소 드래곤엑스(DragonEx)를 해킹해 약 700만 달러(약 83억 원)를 탈취했다고 밝혔다.

'라자루스'는 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 북한의 해킹 조직으로 알려져있다.

체이널리시스는 보고서에서 '라자루스'가 사람들이 일상적으로 이용하는 인터넷 사회연결망인 '링크드인'(LinkedIn)과 '텔레그램'(Telegram)의 가짜 계정과 가짜 홈페이지까지 만들어 지난해 3월께 드래곤엑스의 고위 경영진들에게 연락을 취했다고 전했다.

라자루스는 가베 프래크라는 가짜 계정을 통해 'WFCWall'라는 가상화폐 회사 설립자로 신분을 위장했고, 이 계정으로 고위 경영진들에게 악성프로그램 'WFCWall'을 설치하게 했다.

보고서는 '라자루스'가 이 악성프로그램을 통해 드래곤엑스의 계정들과 개인 비밀번호를 탈취해 약 700만 달러를 빼앗아 갔다고 분석했다.

특히 보고서는 '라자루스'가 올해에도 사이버 공격을 지속할 것이라고 예측하면서, 이들의 사이버 공격 방법이 좀 더 정교하고 가상화폐를 노린 사이버 범죄를 지속하고 있다고 말했다. 또한 가상화폐에 대한 현물화를 신속히 하고 있다고 지적했다.

영국 런던 주재 왕립합동군사연구소의 카일라 아이젠만 사이버보안 연구 분석가는 RFA에 북한의 해킹 능력이 계속 고도화되고 있다고 밝혔다.

아이젠만 분석가는 "북한은 대학 내에서 사이버 공작원을 양성해 전세계에 배치하고 있다"며 "이런 식으로 북한이 사이버 전쟁을 실시한다는 점에서 북한의 해킹 능력은 상당히 앞서 있다"고 말했다.

그는 북한의 해커들은 개인이 아니라 '라자루스'와 같은 국가가 운영하는 해킹 조직으로 운영되고 있다고 지적했다.

뉴스1 <뉴스커넥트>를 통해 제공받은 컨텐츠로 작성되었습니다.
ad40
ad39
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch