기사 본문 영역

상세페이지

“北연계 해킹조직, 韓 가상화폐 노린 사이버 공격 감행” 의혹 제기돼
입력 2019.03.29 (10:41) 수정 2019.03.29 (10:52) 정치
북한과 연계된 해킹조직이 한국의 가상화폐를 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다고 자유아시아방송(RFA)이 오늘(29일) 보도했습니다.

RFA에 따르면, 러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)은 최근 '라자루스가 여전히 목표로 삼고 있는 가상화폐 사업' 제목의 보고서에서 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있다고 밝혔습니다.

이 업체는 특히 '라자루스’가 악성코드가 담긴 허위 한글 문서를 이용해 한국에 있는 가상화폐 거래소를 주요 공격 대상으로 삼았다고 지적했다고 RFA는 전했습니다.

라자루스는 북한과 연계된 것으로 의심받는 대표적인 해커 조직으로, 2014년 미국 소니 픽처스 해킹과 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정되고 있습니다.

한편, 한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티도 최근 '자이언트 베이비 작전'(Operation Giant Baby)이라는 보고서에서 "가상화폐의 일종인 알리바바 코인의 디지털 월렛(지갑 프로그램)과 함께 악성코드가 설치되는 사이버 공격이 한국에서 발견됐다"고 전했습니다.

이 업체는 보고서를 통해 이번 사이버 공격을 추적하는 과정에서 해커가 이메일 암호 분실시 사용하는 보안 질문을 'I am North Korean'(나는 북한 사람입니다)이라는 영문 문장으로 설정해둔 사실이 확인됐다고 설명했습니다.

업체는 또 사이버 공격의 악성코드의 암호가 'wjsgurwls135'였는데, 이를 컴퓨터 자판에서 한글로 전환하면 '전혁진135'이라며, '전혁진'은 지난해 북한 연루 의심 해킹조직 '김수키(Kimsuky)'의 사이버 공격의 악성코드에서 발견된 이름과 일치한다고 지적했습니다.
  • “北연계 해킹조직, 韓 가상화폐 노린 사이버 공격 감행” 의혹 제기돼
    • 입력 2019-03-29 10:41:20
    • 수정2019-03-29 10:52:15
    정치
북한과 연계된 해킹조직이 한국의 가상화폐를 노린 사이버 공격을 감행하고 있다는 의혹이 제기됐다고 자유아시아방송(RFA)이 오늘(29일) 보도했습니다.

RFA에 따르면, 러시아 글로벌 사이버보안업체 카스퍼스키랩(Kaspersky Lab)은 최근 '라자루스가 여전히 목표로 삼고 있는 가상화폐 사업' 제목의 보고서에서 지난해 11월부터 현재까지 주로 한국의 가상화폐 거래소를 노리는 사이버 공격을 감행하고 있다고 밝혔습니다.

이 업체는 특히 '라자루스’가 악성코드가 담긴 허위 한글 문서를 이용해 한국에 있는 가상화폐 거래소를 주요 공격 대상으로 삼았다고 지적했다고 RFA는 전했습니다.

라자루스는 북한과 연계된 것으로 의심받는 대표적인 해커 조직으로, 2014년 미국 소니 픽처스 해킹과 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등을 저지른 것으로 추정되고 있습니다.

한편, 한국 IT업체 이스트소프트의 보안 자회사 이스트시큐리티도 최근 '자이언트 베이비 작전'(Operation Giant Baby)이라는 보고서에서 "가상화폐의 일종인 알리바바 코인의 디지털 월렛(지갑 프로그램)과 함께 악성코드가 설치되는 사이버 공격이 한국에서 발견됐다"고 전했습니다.

이 업체는 보고서를 통해 이번 사이버 공격을 추적하는 과정에서 해커가 이메일 암호 분실시 사용하는 보안 질문을 'I am North Korean'(나는 북한 사람입니다)이라는 영문 문장으로 설정해둔 사실이 확인됐다고 설명했습니다.

업체는 또 사이버 공격의 악성코드의 암호가 'wjsgurwls135'였는데, 이를 컴퓨터 자판에서 한글로 전환하면 '전혁진135'이라며, '전혁진'은 지난해 북한 연루 의심 해킹조직 '김수키(Kimsuky)'의 사이버 공격의 악성코드에서 발견된 이름과 일치한다고 지적했습니다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보