 |
북한의 해킹조직이 '가상화폐'를 훔치기 위해 구글 웹브라우저 '크롬(Chrome)'의 버그(프로그램 오류)를 이용했다고 마이크로소프트(MS)가 밝혔다.
MS는 지난달 30일(현지시각) 발표한 보고서에서 "'시트린 슬리트'(Citrine Sleet)라는 북한의 해킹조직이 8월 초 기관과 개인 등을 공략, 가상화폐를 빼앗기 위해 크롬의 취약점을 파고들었다"고 밝혔다.
시트린 슬리트로부터 공격을 받은 이들에게 해당 사실을 통보한 상태라고 밝힌 MS는 "북한을 기반으로 활동하는 이 해킹조직은 금융기관 등 가상화폐를 관리하는 조직과 개인을 공격해 금전적인 이득을 취하고 있다"고 설명했다.
MS는 "이 조직은 가상화폐 산업과 관련된 개인이나 기관에 대한 정보를 광범위하게 수집·분석해 왔다"며 "가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼으로 꾸며 이용자들을 유인한 뒤 '가짜 구직 신청서'나 악성 코드가 숨겨진 '가짜 가상화폐 지갑', '가짜 거래 앱' 등을 다운받도록 하는 방식으로 피해자들을 양산했다"고 밝혔다.
또 이 조직은 자체 개발한 트로이 목마형 악성 코드인 '애플제우스(AppleJeus)'로 피해자들을 감염시켜 관련 정보를 빼내는 범행도 저질렀다고 MS는 덧붙였다.
구글은 지난달 21일 해당 버그를 발견하고 수정·조치를 한 것으로 전해졌다.
블록체인 리서치업체 'TRM랩스'의 보고서에 따르면 지난해 전 세계 가상자산 탈취액(13억8000만 달러(약 1조8000억 원))의 3분의 1이 북한 해커들에 의해 이뤄진 것으로 추정됐다.
http://www.newdaily.co.kr/site/data/html/2024/09/01/2024090100027.html
