북한 해킹그룹, 암호화폐 거래소 해킹에 방탄호스팅 업체 이용

김한경 안보전문기자 입력 : 2020.05.26 14:09 ㅣ 수정 : 2020.05.26 14:52

미 암호화폐 분석회사, 라자루스 암호화폐 지갑주소 통해 비트코인 지불 확인

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 글자크게
  • 글자작게

[뉴스투데이=김한경 기자] 북한 해킹그룹 라자루스가 홈페이지 개설과 운영의 익명성을 보장하는 방탄호스팅 업체를 암호화폐 거래소 해킹에 이용했을 가능성이 있다고 미국의 소리(VOA) 방송이 26일 보도했다.

 

VOA에 따르면, 유럽의 방탄호스팅(Bulletproof Hosting Service) 업체인 ‘블랙 호스트’가 북한의 해킹그룹 라자루스와 거래했다고 미국의 암호화폐 분석회사 ‘체인애널리시스’가 밝혔다.

 
지난 2018년 9월 미국 법무부는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버인 박진혁을 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 기소했다. [사진제공=연합뉴스]
 

체인애널리시스는 최근 발표한 보고서에서 “북한 정부와 연계된 사이버범죄 조직 라자루스의 암호화폐 지갑주소를 통해 2018년 5월 ‘블랙 호스트’에 비트코인이 지불된 것으로 나타났다”고 분석했다.

 

지난 3월 미 재무부는 라자루스가 탈취한 암호화폐의 돈세탁에 연루된 2명의 중국인을 제재하면서 이들이 사용하던 암호화폐 지갑주소를 공개했고, 이 정보를 바탕으로 거래 내역을 추적한 것이다.

 

체인애널리시스는 “라자루스가 암호화폐 거래소를 해킹할 때 종종 정밀한 피싱 공격을 하는데, 위장된 웹사이트, 위장된 이메일 주소, 위장된 사회관계망서비스를 활용한다”며 “이러한 활동에 블랙 호스트를 활용했을 수 있다”고 주장했다.

 

피싱은 인터넷 상에서 상대를 속여 정보를 빼내는 것으로, 라자루스 해커들이 암호화폐 거래소 직원들을 속여 악성 소프트웨어를 내려 받게 한 뒤 시스템에 침투했을 것이라는 설명이다.

 

체인애널리시스는 “블랙 호스트가 어떤 상황에서도 고객의 웹사이트를 운영하겠다며 익명성을 보장해주고 있는 상황에서 (라자루스가) 이를 활용하는 것은 논리적인 선택일 것”이라고 밝혔다.

 

북한은 2017년 이래 암호화폐 거래소 공격에 집중하고 있으며, 지난 2월 미 재무부가 발표한 보고서에 따르면, 라자루스를 비롯한 북한 해킹그룹은 2017년과 2018년 암호화폐 탈취로 5억 7천 1백만 달러 상당의 수익을 올린 것으로 알려졌다.

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250