한국 가상화폐 거래소 유빗에 대한 해킹 사건은 북한과 연계된 조직 라자루스의 소행일 가능성이 유력하다고 월 스트리트 저널이 16일 보도했다.
미국의 사이버보안 업체인 리코디드 퓨처는 이날 발표한 보고서에서 라자루스 그룹이 지난해 12월 유빗을 겨냥했던 멀웨어(악성 소프트웨어) 공격의 배후로 보인다고 주장했다.
보고서에 따르면 이 조직은 2014년 발생한 소니 픽처스 해킹과 지난해 전 세계를 강타한 ‘워너크라이’ 랜섬웨어 공격에 동원됐던 것과 유사한 멀웨어를 사용하고 있었다는 것이다.
사이버보안 전문가들은 라자루스를 북한 정권의 통제를 받는 사이버범죄 조직으로 보고 있다. 북한은 그러나 이 같은 의혹을 줄곧 부인해왔다. 라자루스는 지난해 2월 가상화폐 거래소인 빗썸을 공격해 700만달러 상당의 가상화폐를 절취한 혐의를 받은 바 있다. 워너크라이 사건이 북한의 소행이라는 것이 미국 행정부가 밝힌 공식 입장이다.
리코디드 퓨처의 사이버보안 전문가 프리실라 모리우치는 유빗에 대한 공격은 북한 해커들의 소행으로 지목된 다른 해킹 사건과 차이점이 있었다고 말했다.
코딩과 수법, 목표물이라는 측면에서 북한의 소행으로 확인된 종전의 해킹 사건들보다 더욱 유사성이 높았다는 것이다. 모리우치는 이런 점이 해킹의 출처에 대한 확실성을 높였다고 덧붙였다.
리코디드 퓨처의 보고서에 따르면 라자루스는 가상화폐 거래소의 가짜 로그인 화면을 만들어 사용자들의 패스워드를 빼내려 했고 한국의 범용 워드프로세서도 해킹 도구로 삼았다.
이들이 해당 워드프로세서로 한국인 컴퓨터 공학자 2명의 이력서로 위장한 파일을 만들어 가상화폐 업계 관계자들에게 발송했다는 것이다. 모리우치는 문제의 이력서가 컴퓨터 공학자들로부터 훔친 것으로 보이며 파일에는 멀웨어가 심어져 있었다고 말했다. 특히 멀웨어의 코드는 소니 픽처스의 해킹에 사용된 멀웨어와 놀라울 정도로 유사했다. 미국 연방수사국(FBI)은 소니 픽처스의 해킹이 북한의 소행임을 공식화한 바 있다.
리코디드 퓨처의 전문가들은 멀웨어의 코드 속에서 중국식 용어들도 발견했다. 이들은 의심의 눈길을 중국으로 돌리려는 속셈이거나 해커들이 중국 소프트웨어를 차용한 흔적일 수 있다고 결론지었다. 연합뉴스
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[영상뉴스] 대구 범어·수성·대명·산격지구 등 4개 대규모 노후주택지 통개발](https://www.yeongnam.com/mnt/file_m/202404/M20240418001535225_1.jpg)
