[디지털머니=김정태 기자] 북한의 해킹조직인 ‘라자루스(Lazarus)’가 소셜네트워크서비스(SNS)의 위장 계정을 통해 가상화폐를 갈취했다고 미국의 암호화폐 전문 분석업체가 지적했다. 특히 지난해 3월 싱가포르의 가상화폐 거래소에서 약 700만 달러가 탈취당한 것으로 조사됐다. 

5일 미국 정부가 설립한 북한전문매체인 자유아시아방송(RFA)에 따르면 미국 뉴욕에 본사를 둔 암호화폐 전문분석업체 ‘체이널리시스’(Chainalysis)가 최근 ‘2020 가상화폐 범죄 보고서’(2020 Crypto Crime Report)를 공개했다.

이 보고서에 따르면 북한의 대표적인 해킹조직으로 알져진 라자루스가 지난 3월 싱가포르 암호화폐 거래소 드래곤엑스(DragonEx)를 해킹해 약 700만 달러를 탈취했다.

라자루스는 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 북한의 해킹 조직으로 알려져 있다.

체이널리시스’는 보고서에서 라자루스가 사람들이 일상적으로 이용하는 SNS인 링크드인(LinkedIn)과 텔레그램(Telegram)의 가짜 계정과 가짜 홈페이지까지 만들어 지난해 3월께 드래곤엑스의 고위 경영진들에게 연락을 취했다.

라자루스는 가베 프래크(Gabe Frank)라는 가짜 계정으로 ‘WFCWall’라는 가짜 가상화폐 회사 설립자로 신분을 위장했다.

이후 라자루스는 이 가짜 계정으로 고위 경영진들에게 악성프로그램 ‘WFCWall’을 설치하게 했다. 이 악성프로그램을 통해 라자루스가 드래곤엑스의 계정들과 개인 비밀번호를 탈취해 약 700만 달러를 빼앗아 갔다고 분석했다.

보고서는 라자루스가 올해에도 사이버 공격을 지속할 것이라고 예측했다. 이어 라자루스의 사이버 공격 방법이 좀 더 정교하고, 가상화폐를 노린 사이버 범죄를 지속하고 있으며 가상화폐에 대한 현물화를 신속히 하고 있다고 지적했다.

이보다 앞서 지난 4일 영국 런던 주재 왕립합동군사연구소(RUSI)의 카일라 아이젠만 사이버보안 연구 분석가는 자유아시아방송에 북한의 해킹 능력이 계속 고도화되고 있다고 밝혔다.

그는 이어 북한의 해커들은 개인이 아니라 ‘라자루스’와 같은 국가가 운영하는 해킹 조직으로 운영되고 있다고 지적했다.

한편 미국 재무부는 지난해 9월 북한의 해킹 조직인 ‘라자루스’를 포함해 '블루노로프', '안다리엘' 등 3개의 북한 해킹 조직을 제재 대상으로 지정했다.

디지털머니 김정태 기자 winner5858@naver.com 김정태 기자의 기사 더보기

<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.