북한 해킹조직 ‘라자루스’, 텔레그램 이용해 가상화폐 갈취

김한경 기자 입력 : 2020.01.10 10:20 |   수정 : 2020.01.10 10:20
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게
▲ 미국 재무부는 라자루스 등 3개의 북한 해킹조직을 제재 대상으로 지정했다. [CG제공=연합뉴스]

자유아시아방송(RFA), 보안업체 ‘카스퍼스키’ 보고서 통해 해킹수법 공개

[뉴스투데이=김한경 기자] 북한의 대표적인 해킹조직으로 알려진 '라자루스'가 모바일 메신저인 텔레그램(Telegram)을 이용해 가상화폐를 갈취하고 있다고 러시아 소재 다국적 사이버보안업체 '카스퍼스키'가 밝혔다.

10일 자유아시아방송(RFA)에 따르면, 카스퍼스키는 이날 공개한 보고서에서 라자루스가 가상화폐를 갈취하기 위해 보다 개선된 방법들을 사용하고 있다면서 그 방법 중 하나로 텔레그램이 새로운 통로로 사용되고 있다고 말했다.

텔레그램은 매일 전 세계 수억 명이 이용하고 있는 모바일 메신저로서 이를 통해 비트코인과 이더리움 등 가상화폐를 구매할 수 있다. 라자루스는 텔레그램에 가짜 가상화폐 거래회사 계정을 만들어 고객을 유인한 뒤, 이들의 컴퓨터에 악성 소프트웨어를 심어 원격 조종하면서 암호화폐를 갈취한 것으로 알려졌다.

보고서는 그동안 영국, 폴란드, 러시아, 중국 등지에서 피해자가 나왔고 피해자들 중 일부는 가상화폐 관련 사업체였다고 전했다. 하지만, 라자루스가 텔레그램을 이용한 방식으로 갈취한 가상화폐 액수가 얼마인지는 밝히지 않았다.

라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 알려져 있다.

유엔 안전보장이사회가 지난해 9월 발표한 대북제재 이행보고서에 따르면, 북한은 2015년 12월부터 2019년 5월까지 3년7개월 동안 17개국에서 은행과 가상화폐거래소에 대한 해킹 공격을 최소 35건 감행해 최대 20억 달러의 금액을 탈취한 것으로 나타났다.

이와 관련, 미국 재무부는 지난해 9월 '라자루스'를 포함해 북한의 해킹 조직으로 알려진 '블루노로프', '안다리엘' 등 3개 조직을 제재 대상으로 지정했다.



BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
북한 해킹조직 ‘라자루스’, 텔레그램 이용해 가상화폐 갈취
보내는 분 이메일
받는 분 이메일

주요기업 채용정보