악성코드 '애플제우스' 로 코인 탈취
한미, 핵·미사일 개발 자금 차단 주력
[서울=뉴스핌] 이영종 통일전문기자 = 최근 들어 코인 탈취에 열을 올리고 있는 북한이 가짜 암호화폐 거래 사이트까지 만들어 해킹을 시도하고 있는 것으로 나타났다.
미국의 사이버 보안 업체 '볼렉시티(Volexity)'는 최근 홈페이지에 공개한 보고서를 통해 북한 연계 해킹조직인 라자루스가 가짜 인터넷 사이트와 앱으로 암호화폐 사용자를 유인하고 해킹을 시도하고 있다며 주의를 당부했다.
[서울=뉴스핌] 이영종 통일전문기자 = 하스온라인(왼쪽)의 화면과 북한 해킹그룹 라자루스가 복제해 만든 가짜 사이트 블록스홀더. [사진=Volexity] 2022.12.06 yjlee@newspim.com |
6일 미 자유아시아방송(RFA)에 따르면 라자루스는 지난 6월 '블록스홀더(BloxHolder.com)'라는 인터넷 사이트 주소를 등록한 뒤 가짜 암호화폐 거래 사이트를 개설했다.
정상적으로 운영 중인 거래 사이트인 '하스 온라인(HaasOnline.com)'을 똑같이 복제해 제품 설명과 가격 비교까지 제공하고 있어 언뜻보면 구별이 어렵다.
볼렉시티는 보고서에서 "라자루스가 유저들에게 블록스홀더 어플로 가장한 윈도우 설치 프로그램을 다운받도록 했는데, 이를 통해 악성코드 '애플제우스(AppleJeus)'를 배포했다"고 밝혔다.
라자루스가 암호화폐 탈취를 겨냥해 2018년부터 사용해 온 악성코드인 애플제우스는 지난해 2월 미 사이버안보 기반시설 안보국(CISA)과 연방수사국(FBI), 재무부가 합동 경보를 발령하기도 했던 악성코드다.
[서울=뉴스핌] 이영종 통일전문기자 = 한미 북핵 차석 대표를 맡고 있는 이태우 북핵 외교 기획단장(오른쪽)과 정 박 국무부 대북 특별 부대표가 11월 16일 서울에서 '제2차 북한 사이버 위협 대응 한미 실무그룹 회의'를 가졌다. [사진=외교부] 2022.12.06 yjlee@newspim.com |
블록스홀더 어플로 가장한 프로그램이나 요금 비교 문서를 다운 받게되면 컴퓨터에 악성코드인 애플제우스가 침투하고 관련 정보를 빼돌려 해킹에 악용한다는 게 볼렉시티 측의 설명이다.
앞서 미 국무부는 지난 7월 라자루스를 포함해 킴수키, 블루노로프 등 북한 당국과 연계된 해킹조직이나 개인 해커와 관련된 정보 제공자에게 1000만 달러의 포상금을 주겠다고 밝힌 바 있다.
한미는 지난달 16일 서울에서 '북한 사이버 위협 대응 한미 실무그룹 회의'를 개최하는 등 북한이 탈취한 암호화폐가 핵과 미사일 개발 자금으로 흘러들어가는 것은 차단하기 위한 방안 마련에 부심하고 있다.
yjlee@newspim.com