[화이트페이퍼=이재정 기자] 북한과 연계된 해킹조직이 남한의 가상화폐를 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다.
29일 자유아시아방송은 러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)가 이들이 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있다고 밝혔다고 보도했다.
카스퍼스키랩은 '라자루스가 여전히 목표로 삼고 있는 가상화폐 사업'이라는 제목의 보고서를 통해 '악성코드가 심어진 허위 한글 문서를 이용해 가상화폐 거래소를 주요 공격 대상으로 삼았다'고 지적했다.
라자루스는 북한과 연계된 것으로 의심받는 대표적인 해커 조직이다.
라자루스는 2014년 미국 소니 픽처스 해킹과 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 알려졌다.
한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티는 최근 '자이언트 베이비 작전'(Operation Giant Baby)이라는 보고서에서 "가상화폐의 일종인 알리바바 코인의 디지털 월렛(Wallet)과 함께 악성코드가 설치되는 사이버 공격이 한국에서 발견됐다"고 전했다.
특히 이번 사이버 공격을 추적하는 과정에서 해커가 이메일 암호 보안 문구를 'I am North Korean'(나는 북한 사람입니다)이라고 설정해둔 사실이 확인됐다.
또 사이버 공격에 활용한 악성코드 암호가 'wjsgurwls135'였으며 이를 컴퓨터 자판에서 한글로 전환하면 '전혁진135'라고 업체는 지적했다.
'전혁진'은 지난해 북한 연루 의심 해킹조직 '김수키(Kimsuky)'의 사이버 공격용 악성코드에서 발견된 이름과 일치한다.
문종현 이스트시큐리티 이사는 RFA에 "특정 정부의 후원을 받는 것으로 추정되는 집단에 의한 사이버 보안 위협이 한국에서 지속적으로 식별되고 있다"며 "이 집단들이 가상화폐 정보 탈취 등 금전 수익형 외화벌이 조직으로 왕성하게 활동하고 있다"고 말했다.