북한이 라자루스 일당이 전세계적으로 암호 도용을 부추길 수 있음

북한 김정은 노동당 위원장이 해커 집단을 지원하고 있는 것으로 알려졌습니다. 그들의 목표요? 피싱 스캠을 이용해 비트코인(BTC) 같은 가상화폐를 훔칩니다. 소식통에 따르면, 이 나라는 COVID-19 위기 속에서 금융 붕괴를 막기 위한 시도로 이러한 노력을 증가시켰다고 합니다.

영국 미러사가 지난달 13일 발간한 보고서에 따르면 북한 국가와의 유착 의혹을 받고 있는 해킹 조직인 ‘라자러스’가 첨단 집요한 위협, 즉 APT 공격을 가하는 사이버 범죄 캠페인을 벌일 수 있다고 주장했습니다.

서울에 본사를 둔 EST 보안의 전문가들은 라자루스가 한국 안팎에서 사이버 범죄 활동에 “증가적으로 관여하고 있다”고 말합니다. 그럼에도 일부 공격이 미국과 같은 국가들에서 국제적으로 이뤄지고 있다는 보도도 받았습니다.

레자로스 그룹은 “심각한 위협”을 나타냅니다.
이번 공격은 주로 블록체인의 소프트웨어 개발 계약을 사칭한 악성 파일을 보내면서, 암호화 거래를 하는 사람들을 겨냥한 것입니다.

맬웨어 연구소의 위협 분석가인 브렛 캘로우 씨는 C 씨와 통화하면서, 해커 집단은 “히든 코브라”로도 알려져 있다고 설명했습니다. 그는 다음과 같이 논평했습니다.

“라자루스 그룹, 즉 히든 코브라는 의심할 여지 없이 심각한 위협을 나타내며 워너크라이 공격, 소니 침해, 2017년 각종 가상화폐 사용자 공격 등 여러 중대한 보안사고의 원인으로 지목되어 왔습니다. 일부 보도에서는 이 단체가 북한 사람이고 국가 지원 배우일 수 있다고 주장했지만, 이는 정확하거나 옳지 않을 수 있습니다.”

북한과의 유착 의혹은 검증이 어렵습니다.
캘로우는 레자로스 그룹과의 관계를 북한 정부에 귀속시키는 것은 “극단적으로 어렵다”고 경고했습니다. 그는 이런 주장이 잘 입증되더라도 “잘못될 수 있다”고 지적합니다.

영화 ‘인터뷰’ 개봉을 두고 소니픽처스를 해킹한 것으로 유명한 해킹그룹이 거래소에서 5억 7천여만 달러어치의 암호화를 훔친 혐의를 받고 있습니다.

4월 27일 보도 자료에서 EST 보안은 다음과 같이 경고했습니다.

“그들은 외화벌이를 위해 고안된 활동뿐만 아니라 사이버 스파이 활동도 하고 있습니다.”

해킹그룹에 대한 최신 동향입니다.
C 씨는 레자로스 일당이 자행한 것으로 추정되는 공격 중 일부를 반복해서 보고했습니다.

예를 들어, 2월 5일, 해킹 그룹이 DragonEx 거래소 직원들을 속여 악성 프로그램이 포함된 애플리케이션을 설치하도록 정교한 거래 봇을 만든 사실이 밝혀졌습니다.

지난 3월 5일, 미국 재무부 해외자산통제국(OFAC)이 2018년 암호화 거래소 해킹에서 도난당한 가상화폐를 세탁한 혐의로 기소된 중국 국적자 2명에 대해, 라자루스 그룹과 연계된 것으로 알려진 제재를 가했다고 발표됐습니다.

Posted in news.