스웨덴에 본부를 두고 전 세계에서 암호화폐로 결제와 상품권 판매 서비스를 하는 ‘비트리필’이, 지난 3월 1일 사이버 공격을 받았고, 이것이 북한과 연계된 해킹 조직 ‘라자루스’의 소행으로 보인다고 밝혔습니다.
회사 측은 이번 공격으로 일부 자금이 외부로 빠져나가고 일부 고객 거래 정보가 조회됐지만, 대규모 개인정보 유출 정황은 확인되지 않았다고 설명했습니다.
비트리필은 17일 발표에서 공격 방식과 흔적을 분석한 결과, 과거 여러 기업을 공격해온 북한 해킹 조직 라자루스와 유사한 점이 많았다고 밝혔습니다.
이번 공격은 직원의 노트북이 먼저 해킹되면서 시작됐습니다. 공격자는 이 컴퓨터를 통해 회사 내부에 들어간 뒤, 점점 더 많은 시스템에 접근해 일부 데이터와 암호화폐 지갑까지 건드린 것으로 조사됐습니다.
회사 측은 특정 거래에서 이상한 구매 패턴이 나타난 것을 보고 문제를 처음 알아챘다고 밝혔습니다. 이후 일부 암호화폐 지갑에서 돈이 빠져나간 사실도 확인됐습니다.
비트리필은 상황을 파악한 직후 모든 시스템을 일시적으로 중단하고 대응에 나섰습니다.
비트리필은 보안 전문가들과 함께 원인을 조사한 결과 약 1만8천500건의 고객 거래 기록이 조회된 것으로 나타났다고 밝혔습니다. 여기에는 이메일 주소나 결제에 사용된 암호화폐 주소, 접속 정보 등이 포함돼 있습니다.
비트리필 측은 이번 해킹으로 인한 금전적 손실에 대해 “그동안 회사가 쌓아온 운영 자금으로 충분히 감당할 수 있는 수준이며, 고객의 자산에는 큰 영향이 없다”고 강조했습니다.
VOA 뉴스
Forum