"北 추정 해커, 韓 가상화폐 노린 사이버 공격 감행"

북한과 연계된 해킹조직이 남한의 가상화폐를 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다고 자유아시아방송(RFA)이 29일 보도했습니다.

러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)은 최근 '라자루스가 여전히 목표로 삼고 있는 가상화폐 사업' 보고서에서 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있다고 밝혔습니다.

악성코드가 심어진 허위 한글 문서를 이용해 가상화폐 거래소를 주요 공격 대상으로 삼았다는 지적입니다.

라자루스는 북한과 연계된 것으로 의심받는 대표적인 해커 조직입니다.

라자루스는 2014년 미국 소니 픽처스 해킹과 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정됩니다.

한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티는 최근 '자이언트 베이비 작전이라는 보고서에서 "가상화폐의 일종인 알리바바 코인의 디지털 월렛(Wallet)과 함께 악성코드가 설치되는 사이버 공격이 한국에서 발견됐다"고 전했습니다.

특히 이번 사이버 공격을 추적하는 과정에서 해커가 이메일 암호 보안 문구를 'I am North Korean'(나는 북한 사람입니다)이라고 설정해둔 사실이 확인됐습니다.

또 사이버 공격의 악성코드의 암호가 'wjsgurwls135'였는데, 이를 컴퓨터 자판에서 한글로 전환하면 '전혁진135'라고 업체는 지적했습니다.

'전혁진'은 지난해 북한 연루 의심 해킹조직 '김수키(Kimsuky)'의 사이버 공격의 악성코드에서 발견된 이름과 일치합니다.

한 사이버 보안 전문가는 "특정 정부의 후원을 받는 것으로 추정되는 집단에 의한 사이버 보안 위협이 한국에서 지속적으로 식별되고 있다"며 "이 집단들이 가상화폐 정보 탈취 등 금전 수익형 외화벌이 조직으로 왕성하게 활동하고 있다"고 말했습니다.