북한과 연루된 해킹조직 라자루스(Lazarus)가 블록체인 종사자를 대상으로 공격을 시도하고 있는 것으로 나타났다.

25일(현지 시간) 핀란드 사이버 보안 회사 에프시큐어(F-Secure)는 라자루스 공격 방식에 대한 최신 보고서 ‘Threat Intelligence Report: Lazarus Group Campaign Targeting the Cryptocurrency Vertical’를 발표했다.

에프시큐어에 따르면, 라자루스가 소셜네트워크 링크드인(LinkedIn)을 통해 암호화폐 및 블록체인 분야에서 일하고 있는 인력들을 대상으로 구인광고를 가장한 피싱 메시지를 보내고 있는 것으로 조사됐다.

라자루스는 해당 분야 링크드인 이용자들에게 ‘블록베리파이 그룹 직무 소개서(BlockVerify Group Job Description)’이라는 제목의 MS워드 문서를 첨부한 이메일을 보내고 첨부 파일을 열면 개인정보 탈취 및 악성코드 확산 등을 시도하는 사이버 공격을 감행하고 있다고 설명했다.

해당 공격에 사용된 악성코드는 지난해 첫 생성된 악성 매크로로 이용자의 네트워크에 접속해 로그인 정보를 탈취, 암호화폐를 훔칠 수 있는 시스템에 접속한다.

에프시큐어는 “라자루스 그룹의 활동은 계속되서 위협되고 있다”며 “지금은 암호화폐와 블록체인 분야 인력에 한정되어 있지만, 수익을 증가하기 위해선 다른 업종으로 대상을 확장할 수 있을 것”이라고 전했다.

아울러 보고서는 라자루스 집단의 이해관계가 북한의 이해관계와 일치한다며, 북한의 사이버 작전은 암호화폐 산업뿐 아니라 이외 수직계열의 조직과 기업도 타킷으로 삼을 가능성이 높다고 전망했다.

한편, 라자루스는 지난 6월 국내 한 암호화폐 거래소로 상당한 규모의 비트코인을 송금한 내역이 확인됐다. 국내 송금에 사용된 라자루스의 전자지갑 주소는, 미국 재무부 해외자산통제국(OFAC)이 제재 대상으로 적시한 20개 지갑주소 중 하나로 중국 국적자 명의로 개설된 것으로 조사됐다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.