북한과 연계된 것으로 알려진 해커집단 ‘라자루스’가 경제적 이득을 취하기 위해 암호화폐(가상화폐)를 노리는 수법이 계속 진화하고 있다는 분석이 26일(현지 시각) 나왔다. 라자루스는 지난해부터 암호화폐 거래소 인프라에 관여한 인물과 서비스 이용자를 노린 것으로 추정된 이후 꾸준히 암호화폐를 목표로 삼고 있다.

러시아 보안업체 카스퍼스키랩의 보안 분석 사이트 시큐어리스트는 이날 라자루스가 감시를 피하기 위해 끊임없이 전술을 바꾸면서 암호화폐 거래를 노리고 있다고 지적했다. 새롭게 등장한 전술은 지난해 11일부터 사용된 ‘파워쉘(PowerShell)’이다. 파워쉘은 마이크로소프트(MS)의 윈도우 운영체제(OS)뿐만 아니라 애플의 맥OS에 심어진 악성코드도 관리, 제어할 수 있다.

북한과 연계된 것으로 알려진 해커집단 ‘라자루스’가 경제적 이득을 취하기 위해 암호화폐(가상화폐)를 노리는 수법이 계속 진화하고 있다. 사진은 중국블록체인협회 한국지부에서 발행했다고 쓰여져 있는 라자루스의 가짜 문서. /카스퍼스키랩
지난해 8월 라자루스는 같은 해 상반기부터 ‘애플제우스 작전(AppleJeus Operation)’을 벌여 윈도와 맥OS 환경을 모두를 공격하는 악성코드를 배포했다. 이 과정에서 정상적인 암호화폐 거래 프로그램으로 위장한 소프트웨어(SW) 설치파일도 만들어 뿌렸다. 기존 윈도 OS만 공격해오던 라자루스가 맥OS까지 저변을 넓히면서 암호화폐와 관련된 사람들을 노린 것이다. 당시 카스퍼스키랩은 실제 감염 피해를 본 이용자나 암호화폐 거래소 정보를 공개하진 않았다.

라자루스는 2017년 5월 세계 150개국 30여만 대 컴퓨터를 감염시킨 ‘워너크라이’ 공격의 배후로 지목된 북한의 대표적인 해커 조직이다. 이 집단은 전 세계 금융기관과 NGO(비정부 기구), 기업 등에 해킹 피해를 줬다.

라자루스는 이스라엘을 상대로 첫 사이버 공격을 벌이기도 했다. 사이버 엉터리 히브리어로 작성된 이메일에 악성 파일 수십 개를 심어 이스라엘의 사이버 보안업체에 보낸 게 들통나면서 26일 알려졌다.

[이다비 기자 dabee@chosunbiz.com]

[출처]조선일보 https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=104&oid=023&aid=0003435594