北 연계 해킹조직, 日 가상자산 기업 공격

北 연계 해킹조직 라자루스, 日 가상자산 기업 공격
구체적인 피해 규모는 알려지지 않아

가상자산.로이터뉴스1

[파이낸셜뉴스] 북한과 연계된 국제 해킹조직이 일본의 가상자산 기업을 노리고 사이버 공격을 감행했다. 구체적인 피해 규모는 알려지지 않았다.

15일 일본 요미우리신문은 전날 일본 경찰정이 금융청, 내각 사이버시큐리티센터와 함께 발표한 보도자료를 인용해 이같이 전했다.

일본 경찰청이 언급한 해킹조직은 ‘라자루스’다. 라자루스는 북한 정찰총국 산하 해킹조직으로 가상자산 및 민감 정보 탈취 등으로 악명이 높다. 해당 조직은 2014년 11월 북한 김정은 국무위원장을 희화화한 영화 '더인터뷰'를 제작한 소니픽쳐스를 해킹해 영화를 개봉 전에 유포하는 등의 범죄를 저질렀다.

또한 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 약 150개국의 컴퓨터 약 30만대에 피해를 준 '워너크라이 2.0' 랜섬웨어 공격과 연관됐다는 의혹도 받고 있다. 2016년 2월 발생한 방글라데시 중앙은행 현금 탈취 사건도 라자루스와 연관된 것으로 추정된다.

경찰청은 라자루스가 가상자산 기업 간부를 가장해 표적 기업의 사원에게 피싱 e메일을 보내거나 SNS에 접근해 바이러스를 뿌렸다고 추정했다. 경찰청은 "앞으로 가상자산을 절취하기 위한 다양한 방식의 사이버 공격이 계속될 것으로 보인다"고 지적했다.

다만 경찰청은 라자루스가 연루된 개별 사건에 대해 구체적으로 밝히지 않았다. 요미우리는 경찰청 관계자를 인용해 지난 2018년 가상자산 거래소 자이프에서 비트코인이 67억엔(약 650억원) 상당 유출된 사건과 2019년 비트포인트재팬에서 리플 등 가상자산 35억엔(약 340억원) 상당이 사라진 사건의 배후에 라자루스가 있다고 추정했다.

경찰청은 "일본 가상자산 사업자가 표적이 되고 있음이 강하게 짐작된다"며 기업에 사이버 공격에 대한 대책을 마련해달라고 당부했다.



pjw@fnnews.com 박종원 기자