비트코인 오르자 北 추정 해커 활개…텔레그램 악성코드 ‘주의’
뉴스1
입력 2019-06-27 14:40 수정 2019-06-27 14:40
© News1
비트코인이 올해들어 4배 이상 급등해 1600만원을 돌파하는 등 암호화폐 시장이 달아오르자 국내 암호화폐 거래사이트를 노리는 북한 추정 해커들의 움직임이 부쩍 늘어난 것으로 알려졌다.
27일 국내 관제보안업체 이스트시큐리티에 따르면 지난 10일 북한 추정 해커조직으로 알려진 ‘라자루스’로 추정되는 해커가 텔레그램을 통해 악성 파일 문서를 대거 전송한 것으로 나타났다. 이들은 PC용 텔레그램을 통해 암호화폐 거래사이트 운영자 등을 대상으로 ‘진실겜’ 이라는 이름의 엑셀파일을 송부했다. 이를 열면 악성코드가 다운로드 되도록 프로그램을 만들었다. 악성코드가 심어지면 해당 PC에 잠입해 암호화폐 지갑정보 등 내부정보를 빼가기 위한 술책이었다.
이스트시큐리티 관계자는 “공격자가 사용한 악성파일의 특징이나 과정의 관련성으로 보아 이는 특정 조직이 불특정 다수가 아닌 명확한 대상을 타깃으로 한 공격으로 추정된다”고 말했다. 보안업계에선 해당 해커조직의 해킹 방식 등을 미뤄볼 때 라자루스의 소행일 가능성을 높게 보고 있다.
지난 2월 국가정보원은 국회 정보위원회 전체회의에서 “북한이 국내 암호화폐 거래사이트에 대한 해킹을 통해 260억원의 암호화폐를 탈취했다”고 밝히면서 북한발 암호화폐 해킹에 대한 우려가 커진 상황이다. 지난 3월에는 국내 1위 암호화폐 거래사이트 빗썸이 해킹을 당해 일부 암호화폐가 유출된 바 있다.
특히 최근 비트코인이 올초대비 4배 이상 급등하면서 해커 입장에서는 랜섬웨어를 심어 돈을 요구하는 것보다 암호화폐를 탈취할 유인이 커졌다는 게 보안업계 관계자들의 설명이다.
그러나 국내 암호화폐 거래사이트가 SK인포섹과 안랩 등 보안업체의 관제서비스를 이용하는 경우는 극히 드물다. 대부분이 자체 보안서비스를 운영하거나 네트워크가 연결된 핫월렛에 암호화폐를 보관하는 경우가 많아 보안에 취약한 실정이다.
업계 한 관계자는 “암호화폐를 네트워크가 차단된 콜드월렛에 보관해야하지만 운영비가 부족한 중소 거래사이트는 여전히 핫월렛에 암호화폐를 보관하는 경우가 부지기수라 해킹 공격이 취약한 상태”라고 우려했다.
(서울=뉴스1)
비즈N 탑기사
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 이렇게 63억 건물주 됐나…김지원, 명품 아닌 ‘꾀죄죄한’ 에코백 들어
- 상하이 100년간 3m 침식, 中도시 절반이 가라앉고 있다
- 김지훈, 할리우드 진출한다…아마존 ‘버터플라이’ 주연 합류
- “도박자금 마련하려고”…시험장 화장실서 답안 건넨 전직 토익 강사
- 몸 속에 거즈 5개월 방치…괄약근 수술 의사 입건
- 일본 여행시 섭취 주의…이 제품 먹고 26명 입원
- “1인 안 받는 이유 있었네”…식탁 위 2만원 놓고 간 손님 ‘훈훈’
- 1인 가구 공공임대 ‘면적 축소’ 논란…국토부 “면적 기준 폐지 등 전면 재검토”
- 삼성, 세계 첫 ‘올인원 AI PC’ 공개
- “인구감소로 집값 떨어져 노후 대비에 악영향 줄수도”
- [머니 컨설팅]사적연금 받을 때 세금 유불리 따져봐야
- “만원으로 밥 먹기 어렵다”…평균 점심값 1만원 첫 돌파
- 고금리-경기침체에… 개인회생 두달새 2만2167건 역대 최다
- “한국판 마리나베이샌즈 막는 킬러규제 없애달라”
- 직장인 1000만명 이달 월급 확 준다…건보료 ‘20만원 폭탄’
- 엘리베이터 호출서 수령자 인식까지… ‘배송 로봇’ 경쟁 본격화
- 연체 채권 쌓인 저축銀, 영업 축소… 수신잔액 26개월만에 최저