미국 정부가 가상화폐를 노린 북한의 사이버 위협을 경고하는 부처 합동 주의보를 발표했습니다. 북한 해킹그룹이 지난해 미국과 한국 등 30개 이상의 나라의 기관을 공격 대상으로 삼았다는 지적입니다. 오택성 기자입니다.
미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 17일 연방수사국(FBI), 재무부와 함께 가상화폐를 노린 북한 해킹그룹 '라자루스'의 활동이 지속되고 있다고 경고하는 부처 합동 주의보를 발표했습니다.
주의보는 라자루스가 개인 뿐 아니라 가상화폐 거래소와 금융서비스 업체들을 대상으로 '멀웨어', 즉 악의적인 목적의 활동을 수행하도록 프로그램된 악성 소프트웨어가 들어있는 가상화폐 거래 앱을 유포해 다운받게 한 뒤 가상화폐를 절취하고 있다고 설명했습니다.
이번에 주의보가 언급한 멀웨어는 '애플제우스'라는 북한이 개발한 악성코드입니다.
해당 멀웨어가 담긴 앱을 다운받게 되면 개인 혹은 업체의 가상화폐 거래 활동에 침투해 가상화폐를 절취할 수 있다는 것이 주의보의 설명입니다.
주의보는 또 해당 멀웨어는 '마이크로소프트'의 운영체제인 '윈도우'에서 뿐만 아니라 '애플' 운영체제인 ‘맥’에서도 발견됐다고 밝혔습니다.
주의보는 이같은 멀웨어가 담긴 가상화폐 거래 앱을 유포하기 위해 북한이 개발한 버전은 지금까지 확인된 것만 7개라고 지적하면서 주로 정상적으로 보이는 사이트를 만들어 퍼트렸다고 설명했습니다.
예를 들어 지난 2019년 10월 확인된 두 번째 버전의 멀웨어는 북한이 허위로 만든 가상화폐 거래 사이트인 'JMT 트레이딩'(JMT Trading)을 통해 유포됐습니다.
가상화폐를 희망하는 거래자들이 해당 사이트를 방문해 거래하려고 할 때 이에 필요하다며 미리 멀웨어가 심겨진 앱을 다운받도록 하는 방식입니다.
또 허위 사이트 뿐 아니라 스피어 피싱이나 소셜 네트워킹 등을 통해서도 피해자를 노렸다고 주의보는 덧붙였습니다.
특히 북한 해킹 그룹이 지난 한 해 동안 미국과 한국, 일본, 캐나다, 중국 , 독일 등 30개국 이상의 조직을 공격 대상으로 삼았다고 밝혔습니다.
주의보는 이와 함께 북한의 가상화폐 해킹과 관련한 권고사항도 발표했습니다.
먼저 이번 주의보를 통해 공개된 북한 멀웨어의 확장자 및 허위 사이트에 접촉한 사실이 있다면 이를 즉시 CISA나 FBI, 재무부에 신고해야 한다고 강조했습니다.
이어 가상화폐 거래를 하는 개인은 거래에 필요한 온라인 지갑인 '핫월렛'과 오프라인 지갑인 '콜드월렛'에 자금을 적절히 분산해야 하고 개인 지갑에 접근하는 암호는 1차 저장장소가 아닌 2차 저장장소에 저장하는 것이 중요하다고 조언했습니다.
VOA뉴스 오택성입니다.