KBS NEWS

뉴스

[영상] “금메다아아알의악…으아악” 괴성의 진선유
[영상] “금메다아아알의악…으아악” 괴성의 진선유
우리나라 여자 쇼트트랙 대표팀이 3,000m 계주에서 금메달을 차지했다. 심석희·최민정·김아랑...
노선영, 기자회견 정면 반박 “맨뒤로 간다고 한 적 없다”
노선영, 기자회견 정면 반박 “맨뒤로 간다고 한 적 없다”
'왕따 논란'의 당사자 여자 스피드스케이팅 대표팀의 노선영 선수가 오늘(20일) 오후에 있었던...

TV엔 없다

프로그램

평창동계올림픽
최신뉴스 정지 최신뉴스 재생 최신뉴스 이전기사 최신뉴스 다음기사
기상·재해
기상·재해 뉴스 멈춤 기상·재해 뉴스 시작
뉴스 검색
  • 기사인쇄
  • 기사본문 글자 크게
  • 기사본문 글자 작게
美보안업체 “유빗 해킹 배후, 북한 연계 라자루스 유력”
입력 2018.01.17 (11:33) | 수정 2018.01.17 (11:36) 인터넷 뉴스
美보안업체 “유빗 해킹 배후, 북한 연계 라자루스 유력”
한국 가상화폐 거래소 유빗에 대한 해킹 사건은 북한과 연계된 조직 라자루스의 소행일 가능성이 유력하다고 월 스트리트 저널이 16일 보도했다.

미국의 사이버보안 업체인 리코디드 퓨처는 이날 발표한 보고서에서 라자루스 그룹이 지난해 12월 유빗을 겨냥했던 멀웨어(악성 소프트웨어) 공격의 배후로 보인다고 주장했다.

보고서에 따르면 이 조직은 지난 2014년 발생한 소니 픽처스 해킹과 지난해 전 세계를 강타한 '워너크라이(WannaCry)' 랜섬웨어 공격에 동원됐던 것과 유사한 멀웨어를 사용하고 있었다는 것이다.

사이버보안 전문가들은 라자루스가 북한 정권의 통제를 받는 사이버범죄 조직으로 보고 있다. 북한은 그러나 이같은 의혹을 줄곧 부인해왔다.

라자루스는 지난해 2월 가상화폐 거래소인 빗썸을 공격해 700만 달러 상당의 가상화폐를 절취한 혐의를 받은 바 있다. 워너크라이 사건이 북한의 소행이라는 것이 미국 행정부가 밝힌 공식 입장이다.

리코디드 퓨처의 사이버보안 전문가 프리실라 모리우치는 유빗에 대한 공격은 북한 해커들의 소행으로 지목된 다른 해킹 사건과 차이점이 있었다고 말했다.

코딩과 수법, 목표물이라는 측면에서 북한의 소행으로 확인된 종전의 해킹 사건들보다 더욱 유사성이 높았다는 것이다. 모리우치는 이런 점이 해킹의 출처에 대한 확실성을 높였다고 덧붙였다.

리코디드 퓨처의 보고서에 따르면 라자루스는 가상화폐 거래소의 가짜 로그인 화면을 만들어 사용자들의 패스워드를 빼내려 했고 한국의 범용 워드프로세서도 해킹 도구로 삼았다.

이들이 해당 워드프로세서로 한국인 컴퓨터 공학자 2명의 이력서로 위장한 파일을 만들어 가상화폐 업계 관계자들에게 발송했다는 것이다. 모리우치는 문제의 이력서가 컴퓨터 공학자들로부터 훔친 것으로 보이며 파일에는 멀웨어가 심어져 있었다고 말했다.

특히 멀웨어의 코드는 소니 픽처스의 해킹에 사용된 멀웨어와 놀라울 정도로 유사했다. 미국 연방수사국(FBI)은 소니 픽처스의 해킹이 북한의 소행임을 공식화한 바 있다.

리코디드 퓨처의 전문가들은 멀웨어의 코드 속에서 중국식 용어들도 발견했다. 이들은 의심의 눈길을 중국으로 돌리려는 속셈이거나 해커들이 중국 소프트웨어를 차용한 흔적일 수 있다고 결론지었다.

모리우치는 한국 당국이 최근 가상화폐 거래소의 폐쇄 계획을 발표한 것과 관련, 이런 조치들이 나오게 되면 라자루스가 다른 국가의 가상화폐 시장을 노릴 수도 있다고 예상했다.
  • 美보안업체 “유빗 해킹 배후, 북한 연계 라자루스 유력”
    • 입력 2018.01.17 (11:33)
    • 수정 2018.01.17 (11:36)
    인터넷 뉴스
美보안업체 “유빗 해킹 배후, 북한 연계 라자루스 유력”
한국 가상화폐 거래소 유빗에 대한 해킹 사건은 북한과 연계된 조직 라자루스의 소행일 가능성이 유력하다고 월 스트리트 저널이 16일 보도했다.

미국의 사이버보안 업체인 리코디드 퓨처는 이날 발표한 보고서에서 라자루스 그룹이 지난해 12월 유빗을 겨냥했던 멀웨어(악성 소프트웨어) 공격의 배후로 보인다고 주장했다.

보고서에 따르면 이 조직은 지난 2014년 발생한 소니 픽처스 해킹과 지난해 전 세계를 강타한 '워너크라이(WannaCry)' 랜섬웨어 공격에 동원됐던 것과 유사한 멀웨어를 사용하고 있었다는 것이다.

사이버보안 전문가들은 라자루스가 북한 정권의 통제를 받는 사이버범죄 조직으로 보고 있다. 북한은 그러나 이같은 의혹을 줄곧 부인해왔다.

라자루스는 지난해 2월 가상화폐 거래소인 빗썸을 공격해 700만 달러 상당의 가상화폐를 절취한 혐의를 받은 바 있다. 워너크라이 사건이 북한의 소행이라는 것이 미국 행정부가 밝힌 공식 입장이다.

리코디드 퓨처의 사이버보안 전문가 프리실라 모리우치는 유빗에 대한 공격은 북한 해커들의 소행으로 지목된 다른 해킹 사건과 차이점이 있었다고 말했다.

코딩과 수법, 목표물이라는 측면에서 북한의 소행으로 확인된 종전의 해킹 사건들보다 더욱 유사성이 높았다는 것이다. 모리우치는 이런 점이 해킹의 출처에 대한 확실성을 높였다고 덧붙였다.

리코디드 퓨처의 보고서에 따르면 라자루스는 가상화폐 거래소의 가짜 로그인 화면을 만들어 사용자들의 패스워드를 빼내려 했고 한국의 범용 워드프로세서도 해킹 도구로 삼았다.

이들이 해당 워드프로세서로 한국인 컴퓨터 공학자 2명의 이력서로 위장한 파일을 만들어 가상화폐 업계 관계자들에게 발송했다는 것이다. 모리우치는 문제의 이력서가 컴퓨터 공학자들로부터 훔친 것으로 보이며 파일에는 멀웨어가 심어져 있었다고 말했다.

특히 멀웨어의 코드는 소니 픽처스의 해킹에 사용된 멀웨어와 놀라울 정도로 유사했다. 미국 연방수사국(FBI)은 소니 픽처스의 해킹이 북한의 소행임을 공식화한 바 있다.

리코디드 퓨처의 전문가들은 멀웨어의 코드 속에서 중국식 용어들도 발견했다. 이들은 의심의 눈길을 중국으로 돌리려는 속셈이거나 해커들이 중국 소프트웨어를 차용한 흔적일 수 있다고 결론지었다.

모리우치는 한국 당국이 최근 가상화폐 거래소의 폐쇄 계획을 발표한 것과 관련, 이런 조치들이 나오게 되면 라자루스가 다른 국가의 가상화폐 시장을 노릴 수도 있다고 예상했다.