암호화폐 거래소 비트멕스의 보안팀이 북한 정부 후원 해커그룹 라자루스(Lazarus)의 보안 허점을 발견했다.
1일(현지시간) 암호화폐 전문 매체 크립토뉴스 등에 따르면 비트멕스 보안팀은 보고서를 통해 북한 정부 후원 해커그룹인 라자루스의 보안 허점을 공개했다.
이번 보고서는 라자루스 그룹과 북한 연계 해커들이 수행한 일련의 해킹 사건, 사회공학 사기, 블록체인 및 기술 기업 침투 사례를 바탕으로 작성됐다.
연구팀은 조사를 통해 라자루스 해커들이 사용한 IP 주소 데이터베이스 추적 알고리즘이 노출된 사실을 파악했다. 이는 해커의 실제 위치를 파악하는 데 중요한 단서가 됐다.
연구원들은 “최소 한 명의 해커가 실수로 자신의 실제 IP 주소를 노출했으며, 이를 통해 중국 저장성 자싱시에 위치한 것으로 확인됐다”고 설명했다.
또 비트멕스 연구원들은 해커들이 사용한 데이터베이스 플랫폼 슈퍼베이스(Supabase) 인스턴스에도 접근할 수 있었다. 슈퍼베이스는 애플리케이션을 위한 간편한 데이터베이스 배포 플랫폼이다. 이를 통해 연구원들은 해커들의 활동 범위를 더 명확히 파악할 수 있게 됐다.
이와 함께 연구원들은 라자루스 그룹의 저숙련 사회공학팀이 악성 소프트웨어를 다운로드하도록 유도하고, 고급 해커들이 정교한 코드 공격을 수행하는 비대칭 구조를 갖추고 있는 것도 파악했다.
이는 북한 정부와 연계된 해킹 조직이 여러 하위 그룹으로 분리돼 있으며, 서로 다른 수준의 위협 능력을 갖추고 있음을 시사한다.
한편, 이번 보고서는 북한의 암호화폐 해킹 문제가 세계적인 문제로 떠오르고 있는 가운데 나와 주목된다.
북한은 해킹으로 확보한 암호화폐를 무기 개발 등 주요 프로그램 자금 조달 수단으로 활용해 왔다는 우려가 크다.
실제로 북한의 해킹 조직 라자루스는 현재 1만3562개의 비트코인(BTC)을 보유하고 있다는 분석이 나오기도 했다. 이는 약 11억4000만 달러(한화 약 1조6500억 원)에 해당하는 규모다.
이에 G7(주요 7개국) 정상들은 캐나다 앨버타에서 열리는 정상회의에서 북한의 사이버 공격과 암호화폐 해킹 문제를 논의할 전망이다.