22일 러시아의 사이버보안 조사업체 '그룹IB'는 라자루스가 지난해 해킹으로 빼돌린 암호화폐의 규모가 5억7100만달러라는 내용을 발표했다. 한화로는 6466억원에 달한다. 지난해 암호화폐 해킹 피해액이 총 8억8200만달러 규모라는 점을 감안하면 65%가 북한 해킹 조직의 소행인 셈이다.
주요 타깃은 한국과 일본의 암호화폐 거래소였다. 특히 올해 초 일본의 거래소 코인체크에서 발생했던 역대 최대 규모(약 5600억원)의 해킹 사고 역시 라자루스가 주도한 것으로 조사됐다. 라자루스로 인한 피해 큐모는 컸지만 이들이 동원한 수법은 스피어피싱, 악성코드 배포, 사회공학적기법 등 전통적이었다. 이메일 등으로 거래소 직원을 현혹하는 내용을 보내 악성코드에 감염시키고 이를 바탕으로 추가 공격을 감행하는 식이다. 그룹IB는 "해커들이 악성코드를 설치해 로컬 네트워크를 뚫고 이를 통해 암호화폐 지갑이 보관된 곳을 공격했다"고 했다.
그룹IB는 향후 암호화폐를 노린 해커들의 공격이 더욱 증가할 것으로 내다봤다. 거래소뿐만 아니라 돈이 모이고 있는 암호화폐 공개(ICO) 플랫폼 등도 주요 타깃이 될 것으로 보인다. 실제로 IT 보안 전문기업 마이크로트렌드의 조사에 따르면 올해 상반기 암호화폐를 겨냥한 해킹은 지난해 대비 956% 증가했다. 그룹IB는 보고서를 통해 "지난해부터 ICO로 조달된 금액 중 10%가 이미 탈취됐다"며 "대형 해킹 조직은 피싱 등으로 한 달에 100만달러를 훔칠 수 있는 능력을 가졌다"고 했다.
<끝>
하미나기자 [email protected]
[Copyrights ⓒTVCC NEWS. 무단 전재 및 재배포 금지]
[TVCC NEWS]
TELEVISION. CONTENTS COMMUNITY
- New Media TV Contents
소식 감사합니다,^^