스마트폰 화면의 텔레그램 로고. (자료사진)
스마트폰 화면의 텔레그램 로고. (자료사진)

북한 해킹 그룹이 암호화폐를 얻기 위해 계속해서 새로운 수법을 이용한다는 분석이 나왔습니다. 특히 가짜 홈페이지를 만든 뒤 이에 연계된 모바일 메신저인 ‘텔레그램’을 통해 해킹 활동에 나선 것으로 알려졌습니다. 오택성 기자입니다.

러시아 민간 보안업체 ‘카스퍼스키’가 8일 보고서를 통해, 북한 해킹 그룹 ‘라자루스’의 새로운 해킹 수법을 공개했습니다.

보고서에 따르면, ‘라자루스’는 '크립션'(Cyptian)이라는 이름의 '가상화폐공개' (ICO) 홈페이지를 만들었습니다.

'가상화폐공개', 즉 ICO는 Initial Coin Offering의 약자로 새로운 암호화폐 개발을 위한 투자금을 모금하고, 이 암호화폐가 거래소에 상장되면 투자자들이 그 수익금을 현금 대신 코인으로 받아 사고 팔 수 있게 하는 제도입니다.

즉 암호화폐에 관심이 있는 투자자 혹은 암호화폐 업계 관계자들을 대상으로 ‘맞춤형 홈페이지’를 만든 겁니다.

특히 첫 화면에 투자금 모금 마감일과 함께 목표 모금액을 그래프로 표시해 놓고, 하단에 각종 암호화폐 링크를 연계시켜 놓았습니다.

하지만, 해당 링크를 눌러보면 대부분 제대로 열리지 않습니다.

알고보니 이 홈페이지는 북한 해킹 그룹 ‘라자루스’가 해킹 목적으로 만든 가짜 홈페이지였습니다.

카스퍼스키에 따르면 ‘라자루스’는 이같은 허위 홈페이지를 개설해 사람들을 유인한 뒤 홈페이지와 연계된 모바일 메신저 ‘텔레그램’ 단체방을 만들어 사람들을 초대했습니다.

이어 해당 단체방에 악성 멀웨어를 올린 뒤 사람들이 이를 클릭하면 컴퓨터나 스마트폰에 악성 코드가 설치되도록 설계했습니다.

라자루스는 이후 피해자들의 감염된 장치에 원격 접근할 뿐 아니라 해킹 공격에 나서기까지 했습니다.

카스퍼스키는 조사 과정에서 ‘크립션’ 같은 가짜 홈페이지를 여러 개 발견했다며, 이같은 방법으로 영국, 폴란드, 러시아, 중국 등 세계 곳곳에서 피해자가 발생했다고 지적했습니다.

특히 피해자 중 일부는 암호화폐 관련 업계 종사자인 것이 확인됐다고 덧붙였습니다. 다만 이 보고서는 구체적인 피해액이 얼마인지 밝히지는 않았습니다.

프리실라 모리우치 전 국가안보국(NSA) 동아시아태평양 사이버 안보 담당관은 7일 열린 북한 사이버활동 관련 토론회에서, 북한의 인터넷 해킹의 주요 목적은 정권을 위한 수익 창출이라고 말했습니다.

[녹취: 모리우치 전 담당관] “North Koreans, since about 2013, 2014, online are spending most of their time conducting operations to generate revenue for the regime, to decrease their financial isolation.”

앞서 유엔 안보리 전문가패널은 지난 9월 제출한 중간보고서를 통해 북한이 가상화폐 거래소 해킹 등 적어도 35차례의 사이버 공격으로 20억 달러를 탈취했다고 지적했습니다.

VOA뉴스 오택성입니다.

독자 제보: VOA는 독자 여러분의 제보를 기다리고 있습니다. 기사화를 원하는 내용을 연락처와 함께 Koreanewsdesk@voanews.com 이메일로 보내주시면 뉴스 제작에 적극 반영하겠습니다. 제공하신 정보는 취재를 위해서만 사용되며, 제보자의 신분은 철저히 보호됩니다.