북한과 연계된 해킹조직이 남한의 가상화폐를 노린 공격을 감행했다는 의혹이 제기됐다.
자유아시아방송(RFA)은 러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)가 최근 발표한 '라자루스가 여전히 목표로 삼고 있는 가상화폐 사업' 제목의 보고서를 토대로 29일 이같이 보도했다.
라자루스는 북한과 연계된 것으로 의심받는 해커 조직이다. 이 조직은 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정된다.
보고서에 따르면 라자루스는 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있는 것으로 의심된다.
이와 관련 한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티는 최근 '자이언트 베이비 작전'(Operation Giant Baby)이라는 보고서를 통해 사이버 공격 사실을 알린 바 있다.
이스트시큐리티는 "특정 정부의 후원을 받는 것으로 추정되는 집단에 의한 사이버 위협이 한국에서 지속적으로 식별되고 있다"면서 "가상화폐의 일종인 알리바바 코인의 디지털 월렛(Wallet)과 악성코드가 함께 설치되는 공격이 발견됐다"고 설명했다.
특히 이스트시큐리티는 사이버 공격을 추적하는 과정에서 이메일 암호 보안 문구가 'I am North Korean'(나는 북한 사람입니다)인 사실을 확인했다.
또 사이버 공격의 악성코드의 암호가 'wjsgurwls135'이었는데, 이를 한글로 전환하면 '전혁진135'이다. 전혁진은 지난해 북한 연루 의심 해킹조직에서 발견된 이름과 일치한다.
이스트시큐리티 관계자는 RFA와의 인터뷰에서 "해킹 집단들이 가상화폐 정보 탈취 등 금전 수익형 외화벌이 조직으로 왕성하게 활동하고 있다"고 말했다.
