[글로벌이코노믹 장성윤 기자]
북한 해킹조직 '라자루스'가 일으킨 해킹 피해가 극심한 것으로 나타났다.
21일 러시아 사이버범죄 조사 기업 그룹IB는 '최신 기술 범죄 동향'이란 보고서를 통해 라자루스가 작년부터 일으킨 사이버 공격이 14건이라고 밝혔다.
이 공격으로 라자루스는 5억7100만 달러(약 6466억원) 규모의 가상화폐를 훔친 것으로 알려졌다.
이는 같은 기간 전 세계에서 일어난 해킹사고 규모 1조원의 60% 이상을 차지하는 수치다.
보고서 내용을 보면 라자루스는 주로 악성 프로그램(멀웨어), 사회공학적 기법 등을 통해 특정 개인이나 회사를 공격하는 스피어 피싱을 일삼았다.
개인의 흥미를 이끌 이메일 등을 보내 악성코드를 감염시켜 정보를 빼내는 식이다.
그룹IB는 라자루스를 비롯해 가상화폐를 노리는 해커들의 움직임이 늘고 있다며 가상통화공개(ICO) 플랫폼도 주요 공격 대상에 포함된다고 말했다.
작년 ICO를 통해 조달된 가상통화 중 10%가 메신저를 통해 정보를 빼내는 피싱 수법으로 탈취 당한 바 있다.
보고서는 "대형 해킹 그룹이라면 1개월 만에 100만 달러(약 11억원) 상당의 재산을 훔칠 수도 있다"며 "암호화폐와 관련된 사기성 피싱 공격은 더욱 복잡해 질 것"이라고 말했다.
장성윤 기자 jsy33@g-enews.com