출처=셔터스톡
출처=셔터스톡

북한과 연계된 것으로 추정되는 해킹 조직 라자루스가 일본 가상자산 기업을 상대로 사이버 공격을 벌인 것으로 나타났다. 

17일(현지시각) 코인데스크US에 따르면 라자루스는 이메일과 소셜 미디어를 이용해 피싱 링크로 일본 가상자산 기업을 표적으로 삼았다. 

일본 현지 경찰과 일본 금융청이 발표한 공동 성명에 따르면, 라자루스는 피싱 공격으로 일본의 여러 가상자산 펀드를 공격했다. 피싱은 악성코드에 감염된 링크를 보내는 해킹의 한 형태이며, 해당 링크를 클릭하면 컴퓨터에 바이러스가 설치되는 형식으로 작동된다. 

라자루스는 가상자산 기업의 간부로 가장해 표적 기업의 사원에게 피싱 이메일을 보내거나 소셜 네트워크서비스 시스템(SNS)에 접근해 바이러스에 감염시킨 것으로 알려졌다. 또 이로 인해 기업 내부 시스템이 해킹 당했으며, 일부 가상자산이 도난당한 것으로 파악된다. 

일본 경찰청은 “이번 사이버 공격에는 일본 가상자산 사업자가 표적이 된 것으로 짐작한다”며 사이버 공격에 대한 대책 마련을 당부했다. 일본 경찰청이 해킹 가해자를 체포하기 전에 해커 그룹의 이름을 지정해 발표한 것은 이례적이다. 

앞서 미국 백악관 국가안보회의(NSC)의 앤 뉴버거 신기술 담당 부보좌관은 지난 13일 “북한은 가상자산 거래소를 기발한 방식으로 해킹해 거액의 자금을 빼 가고 있다”며 “특정 코인 거래소를 공격해 6억 달러 상당의 가상자산을 탈취한 적도 있다”고 말했다. 또 이에 대처하기 위해 동맹국들이 협력해야 한다고 강조한 바 있다. 

앞서 크로스체인 프로토콜 디브릿지 파이낸스는 라자루스에 의해 이메일 기반 사이버 공격을 받은 것으로 추정되고 있다. 또 블록체인 분석사 일립틱도 1억 달러 피해를 입힌 하모니(ONE) 브릿지 호라이즌 공격의 배후로 라자루스를 지목했다.
 

 

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지