북한 연계 해킹조직인 `라자루스`가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7천만원 상당의 비트코인과 이더리움을 탈취했다는 분석이 나왔다.
17일 싱가포르 기반 보안솔루션 업체 `그룹 아이비`의 블로그에 따르면, 라자루스가 `BTC 체인저`라고 명명된 새로운 악성코드를 이용해 가상화폐를 결제 수단으로 사용하는 온라인 상점을 공격했다.
가상화폐로 결제가 가능한 온라인 소매 사이트에 `BTC 체인저`를 몰래 심어둔 뒤 고객들이 결제할 때 정보를 훔쳐 가상화폐를 탈취하는 방식이다.
과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 `스키밍` 방식을 가상화폐 해킹에 적용한 것이다.
이 악성코드에 감염된 웹사이트는 화학약품 업체인 `리얼켐스`와 영국 소재 귀금속업체인 `웡스 주얼러스`, 이탈리아 고급 의료상점 등이다.
라자루스는 지난해 2월부터 이 수법을 사용했으며, 불과 1년여 사이에 라자루스의 가상화폐 지갑으로 흘러 들어간 범죄수익은 0.89993859비트코인과 4.384719이더리움으로 추산된다.
이는 이달 9일 기준 시세로 각각 5만2천611달러, 9천47달러 상당이며, 한화로는 약 6천875만 원이다.
지금까지 피해 규모는 7천만원 수준이지만, 향후 라자루스가 더 큰 규모의 가상화폐 탈취에 나설 수 있다고 업체는 경고했다.
그룹 아이비는 "(해킹 그룹이) 성공적으로 새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤에 좀 더 주요 타깃으로 옮겨가 더 큰 이익을 노리려고 할 수 있다"고 지적했다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 장진아 기자
janga3@wowtv.co.kr관련뉴스
