北 라자루스, 거짓 구인광고로 3700만 달러 가상자산 탈취

북한 해킹 그룹 라자루스(Lazarus)가 가짜 구인광고를 통해 가상자산을 탈취한 것으로 나타났다.

8일(현지시간) 현지 업계에 따르면, 북한 해킹 그룹 라자루스가 가짜 구인 광고를 통해 에스토니아 소재 가상자산 결제 서비스 코인스페이드(CoinsPaid)로부터 3700만 달러(한화 약 487억4750만원)를 훔친 정황이 포착됐다.

해커들은 고액 연봉을 제시한 가짜 구인광고를 통해 코인스페이드 직원들에게서 정보를 얻었다.

이에 코인스페이드 직원이 가짜 면접을 보는 동안 악성 코드를 다운받게 했고, 이를 통해 코인스페이드의 인프라에 접근한 것으로 알려졌다.

소프트웨어 취약점을 악용한 해커는 코인스페이드 핫월렛에서 자금을 인출해 대부분을 가상자산 브릿지 스위트프스왑(SwftSwap)으로 보냈고, 일부는 트론 기반 탈중앙화 거래소(DEX) 선스왑과 심플스왑으로 보낸 것으로 전해졌다.

또한 신밧드(Sinbad) 같은 가상자산 믹서에도 일부 탈취금을 보낸 것으로 알려졌다.

최근 북한 해킹 그룹 라자루스 이 같은 가상자산 불법 탈취와 관련해 한국과 미국, 일본 정부가 화상회의 방식으로 3국 고위급 사이버안보 첫 회의를 개최했다.

이번 회의를 통해 한국, 미국, 일본은 안보협력을 강화하는 한편, 사이버 분야에서도 3국 공조를 강조했다.

또한 가상자산 세탁 기술로 악용되는 믹서(mixer)에 대한 조치 등 북한의 악성 사이버 활동에 대한 적극적 공조 방안도 이날 논의 테이블에 올렸다.

특히 북한이 불법 탈취한 가상자산을 대량살상무기(WMD) 개발자금으로 사용하는 악순환을 끊어내기 위한 대응방안을 논의한 것으로 전해졌다.

아울러 회의에선 ▲3자 회의체의 사이버안보 대화 채널로의 정례화 ▲북한 IT 외화벌이 인력 공동 대응 ▲가상자산 전문업체와의 협업 등 주요 협력 현안에 대한 의견이 오간 것으로 알려졌다.

[email protected]