"北해커, 인도서 '암호화폐 탈취' 연습 가능성"

Supported by 한국경제, NEWS1

 

 

"피해자 55%가 인도와 주변국…SW업체 직원도"

 

北 라자루스 조직, 은행 해킹프로그림(라탄크바) 새 버전 인도서 테스트, 인도 및 주변국가서 공격 준비 정화, 北 공격 5분의 1은 이도에서 발생

 

북한 해커들이 최근 인도와 그 주변국을 상대로 암호화폐(가상화폐) 탈취를 위한 사이버공격 연습을 해왔을 가능성이 있다는 주장이 제기돼 관심이 모아지고 있다.

사이버보안업체 '트렌드마이크로'는 24일(현지시간) 자사 블로그를 통해 "북한과 연관된 해킹그룹 '라자루스'가 과거 은행 해킹에 사용했던 악성프로그램(라탄크바)의 새로운 버전(파워라탄크바)이 작년 6월부터 개인과 비금융권 조직 등에 대한 암호화폐 관련 해킹에 쓰이기 시작했다"며 이같이 밝혔다.

트렌드마이크로는 특히 "'라자루스'가 해킹한 자료의 임시 저장 용도로 사용했던 서버들을 분석한 결과, 피해자의 55%가 인도와 그 주변국가에 있는 것으로 파악됐다"면서 "해커들이 이 지역의 목표물을 상대로 해킹 등 사이버공격을 벌였거나 다른 공격 준비 차원에서 연습을 했을 수 있다"고 설명했다.

트렌드마이크로는 "인도의 피해자들 중 일부는 소프트웨어 개발업체 직원들인 것으로 추정된다"고 전하기도 했다.

인도의 경우 상대적으로 사이버보안 관련 법규가 미비해 이전부터 북한 해커들의 사이버공격 경유지 등으로 자주 이용돼온 것으로 알려져 있다.

미국 뉴욕타임스(NYT)는 작년 10월 다른 사이버보안업체 '리코디드 퓨처'의 분석을 인용, "북한이 인도와 말레이시아, 뉴질랜드, 네팔, 케냐, 모잠비크, 인도네시아 등지에서 활발한 인터넷 활동을 하고 있다"며 "북한의 사이버공격 가운데 5분의1 정도가 인도에서 이뤄진 것"이라고 보도하기도 했다.

북한은 최근 한국에서 발생한 암호화폐 거래 사이트 해킹사건의 배후로도 지목되고 있는 상황.

이와 관련 영국 케임브리지대 대안금융연구소의 개릭 힐만 박사는 현지 일간 익스프레스와의 인터뷰에서 "북한과 같은 '불량국가'들의 암호화폐 사용처에 대한 각국 안보기관들의 관심이 커지고 있다"면서 북한의 경우 제재 때문에 정상적인 금융거래가 불가능해지자 "각종 물품 구입 등에 따른 지불수단으로 암호화폐를 이용하는 것일 수 있다"고 말했다.

힐만 박사는 북한의 암호화폐 거래사이트 해킹 시도에 대해선 "경제적 이유 때문인지 군사 작전의 일부인지는 모른다"면서 다만 "다른 나라와 정치적 이해관계가 상충하는 나라들이 이 기술(암호화폐)에 관심을 갖게 되면 지정학적 분쟁으로 이어질 수도 있다"고 우려했다.

 

 

[앵그리마녀뉴스's]

[angry_witch_story/# 피크뱅크!] - 일본서 5천600억원 가상화폐 해킹당해

[angry_witch_story/## Witch NEWS] - 영국 청소년, 15살때 美 CIA 국장 이메일 해킹, CIA 요원 정보 유출

[angry_witch_story/# 피크뱅크!] - AI까지 동원하는 해커, 올해 사이버 위협 '자동화'로 더 은밀해진다.

[angry_witch_story/# 피크뱅크!] - 가상화폐 거래소 사상 첫 파산