北, 가짜 암호화폐 사이트로 또 해킹 시도

김정은 북한 국무위원장이 지난달 18일 신형 ICBM 화성-17형 발사를 현지 지도하는 모습. 조선중앙TV 캡처 뉴시스

북한 정찰총국 산하 해킹 단체 라자루스가 가짜 암호화폐 사이트를 만들어 또다시 해킹을 시도한 정황이 포착됐다. 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 현금 탈취사건의 배후인 라자루스는 미국 재무부의 독자제재 대상으로 지정된 바 있다. 우리 정부 역시 북한에 대한 사이버 제재를 검토하고 있다.

자유아시아방송(RFA)은 6일 미국의 사이버보안업체 ‘볼렉시티’ 보고서를 인용, 라자루스가 올 6월 자동 암호화폐 거래 사이트 ‘하스온라인’을 복제한 가짜 사이트 ‘블로스홀더’를 만들었다고 전했다. 복제 사이트는 메인 화면과 제품 설명, 가격 비교, 기술 설명 화면까지 기존 사이트와 동일했는데 라자루스는 사용자들이 다운받는 프로그램에 악성코드 ‘애플제우스’를 배포하는 수법을 썼다. 사용자들이 가짜 사이트의 프로그램이나 요금 비교 문서를 내려받으면 악성코드에 감염되고, 라자루스는 사용자의 컴퓨터 정보를 수집해 해킹에 악용하는 방식이다.

애플제우스는 라자루스가 2018년부터 사용한 악성코드로, 이를 통해 빼낸 암호화폐 자금만 수억 달러에 달하는 것으로 알려졌다. 다만 이번 해킹 시도에 따른 피해 금액은 공개되지 않았다. 보고서는 “라자루스의 사이버 공격 행위가 많은 주목을 받음에도 불구하고 조직이 지속적으로 암호화폐 사용자들을 공격 대상으로 삼고 있다”고 주의를 당부했다.

정승임 기자 choni@hankookilbo.com