“北 해커, 암호화폐 절도 위해 ‘텔레그램’ 활용”

북한 해킹 그룹이 암호화폐를 얻기 위해 계속해서 새로운 수법을 이용한다는 분석이 나왔다. 특히 가짜 홈페이지를 만든 뒤 이에 연계된 모바일 메신저인 ‘텔레그램’을 통해 해킹 활동에 나선 것으로 알려졌다고 VOA가 10일 전했다.

러시아 민간 보안업체 ‘카스퍼스키’는 최근 보고서를 통해, 북한 해킹 그룹 ‘라자루스’의 새로운 해킹 수법을 공개했다.

보고서에 따르면, ‘라자루스’는 '크립션'(Cyptian)이라는 이름의 '가상화폐공개' (ICO) 홈페이지를 만들었다.

'가상화폐공개', 즉 ICO는 Initial Coin Offering의 약자로 새로운 암호화폐 개발을 위한 투자금을 모금하고, 이 암호화폐가 거래소에 상장되면 투자자들이 그 수익금을 현금 대신 코인으로 받아 사고팔 수 있게 하는 제도다.

즉 암호화폐에 관심이 있는 투자자 혹은 암호화폐 업계 관계자들을 대상으로 ‘맞춤형 홈페이지’를 만든 것이다.

특히 첫 화면에 투자금 모금 마감일과 함께 목표 모금액을 그래프로 표시해 놓고, 하단에 각종 암호화폐 링크를 연계시켜 놓았다.

하지만, 해당 링크를 눌러보면 대부분 제대로 열리지 않는다.

이 홈페이지는 북한 해킹 그룹 ‘라자루스’가 해킹 목적으로 만든 가짜 홈페이지였다.

카스퍼스키에 따르면 ‘라자루스’는 이같은 허위 홈페이지를 개설해 사람들을 유인한 뒤 홈페이지와 연계된 모바일 메신저 ‘텔레그램’ 단체방을 만들어 사람들을 초대했다.

이어 해당 단체방에 악성 멀웨어를 올린 뒤 사람들이 이를 클릭하면 컴퓨터나 스마트폰에 악성 코드가 설치되도록 설계했다.

라자루스는 이후 피해자들의 감염된 장치에 원격 접근할 뿐 아니라 해킹 공격에 나서기까지 했다.

카스퍼스키는 조사 과정에서 ‘크립션’ 같은 가짜 홈페이지를 여러 개 발견했다며, 이같은 방법으로 영국, 폴란드, 러시아, 중국 등 세계 곳곳에서 피해자가 발생했다고 지적했다.

특히 피해자 중 일부는 암호화폐 관련 업계 종사자인 것이 확인됐다고 덧붙였다. 다만 이 보고서는 구체적인 피해액이 얼마인지 밝히지는 않았다.

프리실라 모리우치 전 국가안보국(NSA) 동아시아태평양 사이버 안보 담당관은 7일 열린 북한 사이버활동 관련 토론회에서, 북한의 인터넷 해킹의 주요 목적은 정권을 위한 수익 창출이라고 말했다.

앞서 유엔 안보리 전문가패널은 지난 9월 제출한 중간보고서를 통해 북한이 가상화폐 거래소 해킹 등 적어도 35차례의 사이버 공격으로 20억 달러를 탈취했다고 지적했다.