세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
국내 가상화폐 거래소 공격 4건, 모두 북한 소행
  |  입력 : 2017-12-16 23:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국정원, 국내 가상화폐 거래소 4곳 공격...북한 정찰총국 지휘 받는 라자루스 소행
영국 런던 가상화폐 거래소도 북한 해커가 스피어피싱 공격...내년에도 계속될 것


[보안뉴스 김경애 기자] 지난 4월 야피존 가상(암호)화폐 계좌 해킹, 6월 빗썸 3만 6,000여명의 회원정보 유출, 그리고 9월 코인이즈 가상화폐 계좌 해킹 사건 등 4건의 사이버 공격 모두 북한 소행으로 드러났다.

[이미지=iclickart]


15일 국가정보원 측은 “지난 4월부터 11월까지 가상화폐 거래소를 타깃으로 이력서 등으로 위장해 악성코드를 심어 피해를 입힌 다음 정보를 빼돌렸다”며 “악성코드 분석결과 미국 소니픽처스와 방글라데시 중앙은행 등을 해킹한 북한 해커가 사용한 악성코드와 동일하게 제작됐고, 이메일 추적 결과 북한 IP 접속 등 북한 소행이라는 여러 정황이 확인됐다”고 밝혔다. 미국 연방수사국 FBI는 이들을 북한 정찰총국의 지휘 아래 움직이는 라자루스로 지목했다.

또한, 국정원은 북한 해커조직이 지난 11월 초 가상화폐 거래소 10여곳 등 인사담당자와 관계자를 타깃으로 이력서를 발송했으며, 이메일에 첨부된 악성파일에는 가상화폐 거래소 관리자 계정과 가상화폐 계좌 비밀번호 등 정보탈취용 악성코드가 심어진 것으로 분석됐다.

이 같은 북한 소행의 가상화폐 거래소 타깃 공격은 국내뿐만 아니다. 외국의 가상화폐 거래소도 북한 추정 사이버 공격이 잇따르는 상황이다. 보안업계에 따르면 북한 해커들이 국내 가상화폐 거래소를 비롯해 다른 나라 거래소에도 문서형 악성코드를 발송했다고 귀띔했다.

15일(현지시각) 한 해외 보안전문가는 “북한 해커조직으로 알려진 라자루스(Lazarus) APT 그룹이 런던 가상화폐 거래소를 타깃으로 직원 정보 탈취 등을 위해 스피어피싱 공격을 감행했다”고 분석했다.

이들 해커 조직은 지난 2014년과 2015년에 활발히 활동했는데, 주로 맞춤형 악성코드를 사용하는 등 공격 형태가 매우 정교하다는 게 이들의 분석이다. 또한, 해당 해커조직은 지난 2009년부터 데이터와 시스템 파괴를 목적으로 활동한 바 있으며, 방글라데시의 사이버 범죄를 포함해 최근에는 은행 등 전 세계를 대상으로 대규모 사이버 공격을 감행했다고 밝혔다.

이와 함께 많은 보안 전문가들은 워너크라이(WannaCry) 랜섬웨어가 이들의 공격 코드와 유사하게 제작된 것으로 분석했다. 이는 영국 정부가 워너크라이 공격을 북한을 지목한 것만 보더라도 알 수 있다.

보안전문가들은 잇따른 가상화폐 거래소 공격에서 발견된 TTP(기법, 전술 및 절차)와 북한 해커들이 사용하는 방법과 많은 유사점이 발견됐다는 점을 강조했다. 이는 감염자의 PC를 원격 제어하거나 데이터를 훔쳐가기 위한 목적이다.

더욱 주목할 점은 북한 인터넷 주소를 사용하는 컴퓨터에서 발견된 사용자 이름을 바탕으로 비트코인과의 연관성을 조사한 결과, 북한 해커들의 비트코인에 대한 관심이 지난 2013년부터 있었다는 점이다. 이는 결국 북한의 외화벌이가 가상화폐 거래소에 집중돼 있음을 보여주는 것으로, 앞으로도 가상화폐를 둘러싼 사이버 공격은 계속될 것으로 예상된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)