“텔레그램 통해 암호화폐 탈취”…북한 해커조직의 새 수법?

북한의 해킹조직으로 알려진 라자루스(Lazarus)가 메신저 앱 텔레그램을 통해 암호화폐를 탈취했다는 보고서가 나왔다.

9일(현지시간) 암호화폐 전문매체 코인데스크에 따르면 전날 러시아 보안업체 카스퍼키는 라자루스의 해킹 방법에 “중대한 변화가 있었다”며 이 같은 보고서를 공개했다.

보고서에 따르면 라자루스는 텔레그램 앱을 통해 멀웨어(Malware) 공격을 시도한 것으로 조사됐다. 멀웨어 공격은 컴퓨터를 감염시켜 정보를 빼내거나 파괴하는 것을 뜻한다. 

일부 피해자들은 악성 소프트웨어를 다운로드해 해커들이 데이터를 빼돌렸다. 특히 대부분의 피해자들은 가짜 암호화폐 사이트에 속은 곳으로 파악된다.

라자루스는 암호화폐 차익거래가 가능한 거래 사이트를 거짓으로 제작해 피해자를 유인했다. 이후 피해자의 컴퓨터에 악성코드를 심어 암호화폐를 빼돌린 것으로 보인다.

최근 발견된 가짜 사이트는 ‘현명한 암호화폐 차익거래 플랫폼’이라는 홍보 문구가 걸려있던 것으로 조사됐다.

카퍼스키는 이러한 수법으로 폴란드, 러시아, 중국, 영국에서 피해자들이 발생한 것으로  파악하고 있다.

한편, 지난해 9월 미국 재무부는 북한의 지원을 받는 것으로 추정된다며 라자루스, 블루노로프, 안다리엘 등 3곳에 대해 추가 제제를 결정했다.

관련기사: 미 재무부, 북한 해커단체 3곳 추가 제재…“악의적 사이버공격” 

썸네일출처=셔터스톡