북한의 해커가 암호화폐 거래소에 악성소프트웨어를 설치하는 방식으로 해킹 공격을 시도했다는 주장이 나왔다.
23일 러시아의 인터넷 보안업체인 카스퍼스키에 따르면, ‘AppleJeus’라는 별명의 멀웨어(Malware)를 발견했다고 밝혔다. 암호화폐 거래소의 직원이 멀웨어가 숨겨져 있는 앱을 다운로드 받은 후 멀웨어는 시스템 내로 침투한 것으로 드러났다.
해당 앱의 제작과 배포에 북한의 해킹 그룹인 라자루스 그룹(Lazarus Group)이 개입되어 있는 것으로 알려졌다. 멀웨어는 암호화폐 펀드를 탈취하려는 목적으로 만들어졌다는 게 카스퍼스키의 분석이다.
우리나라의 암호화폐 거래소는 북한 해커 조직의 타깃으로 알려졌다. 지난 1분기에도 카스퍼스키는 ‘지능형 지속위협(APT) 동향 보고서’를 통해 북한 해커의 한국 공격이 활발하다고 밝힌 바 있다. 당시 보고서는 ‘라자루스의 일원 블루노로프가 암호화폐와 POS 단말기에 대한 공격을 새롭게 시작했다’는 내용을 포함하고 있다.
/심두보기자 shim@decenter.kr
- 심두보 기자
- shim@decenter.kr