북한과 연계된 것으로 추정되는 해킹 조직 라자루스가 일본 가상자산 기업을 상대로 사이버 공격을 벌인 것으로 나타났다.
코인데스크US는 17일(현지시각) 일본 현지 경찰과 일본 금융청이 발표한 공동 성명에 따르면 라자루스가 이메일과 소셜 미디어를 이용해 피싱 링크로 일본 가상자산 기업을 표적으로 삼는 공격을 단행했다고 보도했다.
공동 성명에 따르면 라자루스는 피싱 공격으로 일본의 여러 가상자산 펀드를 공격했다.
피싱은 표적 이메일을 피해자에게 보내 개인 정보를 공개하도록 유도하는 기법이다. 해당 링크를 클릭하면 컴퓨터에 바이러스가 설치되는 방식이다.
가상화폐 피싱 공격은 일반적으로 가해자가 특정 링크를 보내, 이를 피해자가 클릭하도록 한 뒤 피해자의 계정 및 비밀번호를 알아내 가상화폐를 탈취하는 방법으로 이뤄진다.
실제로 라자루스는 가상자산 기업의 간부로 가장해 표적 기업의 사원에게 피싱 이메일을 보내거나 SNS에 접근해 바이러스에 감염시켰다.
이로 인해 기업 내부 시스템이 해킹 당했고, 일부 가상자산이 도난당한 것으로 파악됐다.
또 라자루스는 멀웨어 배포 방식도 사용했다. 멀웨어는 피해자의 기기에 저장된 가상자산 지갑 정보를 빼내거나, 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 방식의 악성 소프트웨어다.
현재 일본 경찰청은 지난 4월에 설립된 현지 사이버 특수 수사대를 통해 수사를 진행하고 있는 것으로 파악됐다.
특히 일본 경찰청이 해킹 가해자를 체포하기 전에 해커 그룹의 이름을 지정해 발표한 것은 이례적이다.
일본 경찰청은 “이번 사이버 공격에는 일본 가상자산 사업자가 표적이 된 것으로 짐작한다”며 “사이버 공격에 대한 대책 마련이 필요하다”고 당부했다.
이어 “라자루스 조직의 공격 방식은 전체 네트워크나 블록체인을 겨냥한 공격보다는 개인을 대상하는 방식으로 일어난다”며 “이메일 첨부 파일을 더 경계하고 무심코 열지 말라”고 조언했다.
한편, 라자루스는 지난 4월 블록체인 게임인 액시 인피니티(Axie Infinity) 내 가상화폐를 주고받는 네트워크인 로닌(Ronin)을 해킹해 당시 환율로 7400억 원 상당의 6억 달러를 빼돌린 바 있다.