라자루스, 기업 간부 가장해 직원에 접근…바이러스 심어
“日 암호화폐 사업자 표적되고 있어”…대책 마련 당부
[서울=뉴시스] 이종희 기자 = 일본 경찰이 북한 연계 해킹 조직 라자루스가 일본 암호화폐 기업을 상대로 사이버 공격을 벌인 것으로 확인했다고 발표했다.
15일 요미우리신문에 따르면 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료를 통해 이같이 밝혔다.
라자루스는 암호화폐 기업 간부를 가장해 표적 기업의 사원에게 피싱 이메일을 보내거나 SNS에 접근해 바이러스에 감염시켰다.
라자루스가 기업 내부 시스템에 침입해 암호화폐를 빼돌린 경우도 있었다. 올해 4월에 출범한 경찰청 사이버 특별 수사대가 각지의 피해 상황을 종합한 결과 라자루스에 의한 공격으로 특정할 수 있었다.
일본 경찰청은 라자루스가 연루된 개별 사건에 대해서는 구체적으로 밝히지 않았다. 요미우리신문은 경찰청 관계자를 인용해 지난 2018년 암호화폐 거래소 자이프에서 비트코인이 67억엔(약 650억원) 상당 유출된 사건과 2019년 비트포인트재팬에서 리플 등 암호화폐 35억엔(약 340억원) 상당이 사라진 사건에 관여한 것으로 보인다고 전했다.
일본 경찰청은 “일본 암호화폐 사업자가 표적이 되고 있음이 강하게 짐작된다”며 기업에 사이버 공격에 대한 대책을 마련해달라고 당부했다.
요미우리신문은 “국외로부터의 사이버 공격이 수사로 특정 나라의 관여가 판명되는 일이 있다”며 “공격 주체와 목적, 수법 등을 공표하면 공격 억지와 견제로 이어질 것으로 보여 정부가 최근에 공을 들이고 있다”고 말했다.
한편 라자루스는 북한 정찰총국 산하 해킹 조직으로 알려져 있다. 전세계 은행과 암호화폐 거래소, 기업, 개인 등에 대한 사이버 공격으로 현금성 자산과 암호화폐, 민감 정보 등을 갈취하는 것으로 악명이 높다.
라자루스는 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있다.
◎공감언론 뉴시스 2papers@newsis.com
