“북 해커, SNS 활용해 700만 달러 갈취”

워싱턴-이경하 rheek@rfa.org
2020-02-04
이메일
댓글
Share
인쇄
미국 뉴욕에 본사를 둔 암호화폐 전문분석업체 ‘체이널리시스’(Chainalysis)가 최근 ‘2020 가상화폐 범죄 보고서’(2020 Crypto Crime Report)
미국 뉴욕에 본사를 둔 암호화폐 전문분석업체 ‘체이널리시스’(Chainalysis)가 최근 ‘2020 가상화폐 범죄 보고서’(2020 Crypto Crime Report)
/Chainalysis

앵커: 북한의 해킹조직인 ‘라자루스’가 SNS, 즉 인터넷 사회연결망의 위장 계정을 통해 가상화폐를 갈취했다고 미국의 암호화폐 전문 분석업체가 지적했습니다. 특히 지난해 3월 싱가포르의 가상화폐 거래소에서 약 700만 달러가 탈취당한 것으로 조사됐습니다. 이경하 기자가 보도합니다.

미국 뉴욕에 본사를 둔 암호화폐 전문분석업체 ‘체이널리시스’(Chainalysis)가 최근 ‘2020 가상화폐 범죄 보고서’(2020 Crypto Crime Report)를 공개했습니다.

이 보고서에 따르면 북한의 대표적인 해킹조직으로 알져진 ‘라자루스’가 지난 3월 싱가포르 암호화폐 거래소 드래곤엑스(DragonEx)를 해킹해 약 700만($7,090,000) 달러를 탈취했습니다.

‘라자루스’는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 북한의 해킹 조직으로 알려져 있습니다.

‘체이널리시스’는 보고서에 따르면 북한의 대표적인 해킹조직인 ‘라자루스’가 사람들이 일상적으로 이용하는 인터넷 사회연결망인 ‘링크드인’(LinkedIn)의 가짜 계정(왼쪽)과 가짜 홈페이지(오른쪽)까지 만들어 사이버 공격을 벌였다.
‘체이널리시스’는 보고서에 따르면 북한의 대표적인 해킹조직인 ‘라자루스’가 사람들이 일상적으로 이용하는 인터넷 사회연결망인 ‘링크드인’(LinkedIn)의 가짜 계정(왼쪽)과 가짜 홈페이지(오른쪽)까지 만들어 사이버 공격을 벌였다. /Chainalysis

‘체이널리시스’는 보고서에서 ‘라자루스’가 사람들이 일상적으로 이용하는 인터넷 사회연결망인 ‘링크드인’(LinkedIn)과 ‘텔레그램’(Telegram)의 가짜 계정과 가짜 홈페이지까지 만들어 지난해 3월께 드래곤엑스의 고위 경영진들에게 연락을 취했습니다.

라자루스는 가베 프래크(Gabe Frank)라는 가짜 계정으로 ‘WFCWall’라는 가짜 가상화폐 회사 설립자로 신분을 위장했습니다.

이후 라자루스는 이 가짜 계정으로 고위 경영진들에게 악성프로그램 ‘WFCWall’을 설치하게 했고, 이 악성프로그램을 통해 라자루스가 드래곤엑스의 계정들과 개인 비밀번호를 탈취해 약 700만 달러를 빼앗아 갔다고 분석했습니다.

특히 보고서는 라자루스가 올해에도 사이버 공격을 지속할 것이라고 예측하면서, 라자루스의 사이버 공격 방법이 좀 더 정교하고, 가상화폐를 노린 사이버 범죄를 지속하고 있으며, 가상화폐에 대한 현물화를 신속히 하고 있다고 지적했습니다.

이와 관련, 영국 런던 주재 왕립합동군사연구소(RUSI∙Royal United Services Institute)의 카일라 아이젠만(Kayla Izenman) 사이버보안 연구 분석가는 4일 자유아시아방송(RFA)에 북한의 해킹 능력이 계속 고도화되고 있다고 밝혔습니다.

아이젠만 분석가: 북한은 대학 내에서 사이버 공작원을 양성해 전세계에 배치하고 있습니다. 이런 식으로 북한이 사이버 전쟁을 실시한다는 점에서 북한의 해킹 능력은 상당히 앞서 있습니다.

그러면서 그는 북한의 해커들은 개인이 아니라 ‘라자루스’(Lazarus)와 같은 국가가 운영하는 해킹 조직으로 운영되고 있다고 지적했습니다.

한편, 미국 재무부는 지난해 9월 북한의 해킹 조직인 ‘라자루스’를 포함해 '블루노로프', '안다리엘' 등 3개의 북한 해킹 조직을 제재 대상으로 지정했습니다.

원본 사이트 보기