북한 연계 해킹 조직 라자루스가 일본 암호화폐 기업을 상대로 사이버 공격을 벌였다.
일본 경찰청은 북한 연계 해킹 조직 라자루스가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 14일 발표했다.
유엔 안전보장이사회 산하 대북제재위원회는 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 이 같은 내용이 담긴 전문가 패널 보고서를 공개했다.
이에 따르면 라자루스는 암호화폐 기업 간부를 가장해 표적 기업의 사원에게 바이러스에 감염시켰다.
피싱 이메일을 보내거나 사회관계망서비스(SNS)에 접근해 악성 소프트웨어를 내려받게 하는 방식이었다.
라자루스가 기업 내부 시스템에 침입해 암호화폐를 빼돌린 경우도 있었다. 일본 경찰청 사이버 특별 수사대는 각지의 피해 상황을 종합한 결과 라자루스에 의한 공격으로 특정할 수 있었다.
라자루스가 연루된 개별 사건에 대해서는 구체적으로 알려지지 않았다.
다만 요미우리신문은 경찰청 관계자를 인용해 “2018년 암호화폐 거래소 자이프에서 비트코인이 67억엔(약 650억원) 상당 유출된 사건과 2019년 비트포인트재팬에서 리플 등 암호화폐 35억엔(약 340억원) 상당이 사라진 사건에 라자루스가 관여한 것으로 보인다”고 전했다.
일본 경찰청은 “일본 암호화폐 사업자가 표적이 되고 있음이 강하게 짐작된다”며 “기업들이 사이버 공격에 대한 대책을 마련할 필요가 있다”고 조언했다.
또 “앞으로도 가상화폐를 절취하기 위한 다양한 방식의 사이버 공격이 계속될 것으로 보인다”며 “가상화폐 사업자뿐만 아니라 거래자도 안전 대책을 강화할 필요가 있다”고 전했다.
요미우리신문은 “이번 일본 경찰청의 발표는 이례적”이라며 “일본 정부가 사이버 공격을 견제하려는 듯하다”고 진단했다.
그러면서 “국외로부터의 사이버 공격이 수사로 특정 나라의 관여가 판명되는 일이 있다”며 “공격 주체와 목적, 수법 등을 공표하면 공격 억지와 견제로 이어질 것으로 보여 정부가 최근에 공을 들이고 있다”고 덧붙였다.
한편, 라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건 등의 배후로 거론돼 왔다.