북한 해킹그룹으로 악명높은 라자루스(Lazarus)가 5억달러 이상의 암호화폐를 훔쳤다는 분석이 나왔다.

19일(현지시간) 러시아의 유명 사이버 보안그룹인 그룹-IB(Group-IB)는 최근 발표한 보고서에서 라자루스가 지난해 해킹으로 빼돌린 암호화폐의 규모가 약 5억7,100만 달러(약 6,466억 원)에 이른다고 밝혔다.

보고서에 따르면 지난해 2월부터 올해 9월까지 행해진 14번의 암호화폐 해킹 중 5회 이상이 라자루스에 의한 범죄였으며, 이들에 의한 해킹 피해규모는 전체의 절반을 넘었다. 그룹-IB는 라자루스의 범행 수법이 스피어피싱과 악성코드 배포 및 사회공학적 기법 등 전통적인 방법들이라고 설명했다. 이들은 “해커들이 악성코드를 설치해 로컬 네트워크를 뚫을 수 있었고 이를 통해 암호화폐 지갑을 공격했다”고 덧붙였다.



그룹-IB는 향후 암호화폐를 노리는 해커들의 공격이 더욱 증가할 것으로 전망했다. 지금껏 주요 타겟이 돼온 거래소뿐만 아니라 암호화폐공개(ICO) 플랫폼도 주요 타깃이 될 것으로 보인다. 그룹-IB에 따르면 “지난해부터 ICO로 조달된 금액 중 10%가 이미 탈취됐다”며 “대형 해킹조직은 피싱 등으로 한 달에 100만 달러를 훔칠 수 있는 능력이 있다”고 경고했다.

라자루스의 사이버상 금전탈취는 꾸준히 자행되고 있다. 최근에도 라자루스는 가짜 소프트웨어 기업을 만들어 악성 거래를 만들어내고, 암호화폐 거래소 공격에 악용한 바 있다. 지난해 10월 약 21억 원 규모의 피해를 낸 코인이즈 거래소 해킹사건에도 라자루스의 흔적이 발견됐다.

/민서연기자 minsy@decenter.kr

민서연 기자