소셜/인터넷

북한 해커, 텔레그램 이용한 해킹 기법으로 개인 정보 노린다

  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2020-01-14 09:48:13

    ⓒPixabay

    2020년에는 북한 해커의 활동이 더욱 증가할 것이라고 사이버 보안업체 카스퍼스키랩(Kaspersky Labs)이 경고했다. 북한 해커들은 텔레그램(Telegram)를 활용해 멀웨어를 개인 단말기에 침투시키는 기법을 주로 사용 중이라고 한다. 

    카스퍼스키랩은 북한과 관련성이 의심되는 해킹 집단 라자루스 그룹(Lazarus Group)의 해킹 수법을 분석해 2018년 다수의 가상 화폐 거래소를 공격했던 멀웨어 애플지저스(AppleJesus) 이후 수법이 얼마나 향상되었는지 연구했다.

    1월 8일 카스퍼스키랩이 발표한 보고서에 따르면 “라자루스 그룹은 텔레그램을 이용 가짜 가상화폐 월렛 소프트웨어의 업데이트를 가장해 개인 단말기에 침입했으며, 업데이트가 완료된 후에는 유저 데이터를 해커에게 송신했다.”고 밝혔다. 

    라자루스 그룹의 최신 해킹 기법의 가장 큰 특징은 텔레그램의 이용이었다. 공격에 사용된 멀웨어는 해커가 만든 가짜 가상화폐 거래소에서 전송되는 것이다. 최근 발견된 한 웹사이트는 “스마트 가상화폐 거래 플랫폼”으로 위장했다. 카스퍼스키랩 연구자는 이런 웹사이트의 특징은 방문자를 텔레그램으로 유도하는 링크 만 여럿 존재한다고 밝혔다.

    카스퍼스키랩은 폴란드, 러시아, 중국, 영국 등에서 여러 피해자를 발견했으며, 대부분 가상화폐와 관련된 것이었다.

    가상 통화 업체 그룹-IB(Group-IB)는 라자루스 그룹이 2017년과 2018년 6억 달러 정도를 해킹한 것으로 추정했다. 카스퍼스키랩 관계자는 “가상화폐 기업에 대한 이런 종류의 공격은 향후에도 계속될 것이며 보다 정교해질 것”이라고 밝혔다. 

    한편, 현재 라라루스 그룹의 존재는 수수께끼다. 북한 정부와의 관계를 의심받고 있지만 북한 정부는 그 연관성을 거듭 부인하고 있다. 미 재무부는 2019년 라자루스 그룹을 미국 제재 리스트에 추가했다. 라자루스 그룹과 거래한 모든 금융기관도 제재 대상에 포함된다.



    • 기사보내기
    • facebook
    • twitter
    • e-mail
  • Copyrights ⓒ BetaNews.net