북한 해커조직 가상화폐 결제 사이트 해킹···7000만원 탈취

[이데일리 강민구 기자] 북한 연계 해킹조직인 ‘라자루스’가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7000만원 상당의 비트코인과 이더리움을 탈취했다는 분석 결과가 나왔다.

17일 싱가포르 기반 보안솔루션 업체 ‘그룹 아이비’의 블로그에 따르면, 라자루스가 ‘BTC 체인저’라고 이름을 붙인 악성코드를 이용해 가상화폐로 결제하는 온라인 상점을 공격했다.

북한 연계 해킹조직이 가상화폐 결제 소매사이트를 해킹했다.(사진=연합뉴스)

해킹조직은 가상화폐로 결제가 가능한 온라인 소매 사이트에 ‘BTC 체인저’를 몰래 심어둔 뒤 고객들이 결제할 때 정보를 훔쳐 가상화폐를 탈취했다.

과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 ‘스키밍’ 방식을 가상화폐 해킹에 이용했다.

해당 악성코드에 감염된 웹사이트는 화학약품 업체인 ‘리얼켐스’와 영국 소재 귀금속업체인 ‘웡스 주얼러스’, 이탈리아 고급 의료상점 등이다.

라자루스는 작년 2월부터 이 수법을 사용했으며, 1년여 사이에 라자루스의 가상화폐 지갑으로 유출된 액수는 0.89993859비트코인과 4.384719이더리움으로 추산된다. 이달 9일 기준 시세로 각각 5만 2611달러, 9047달러 상당이며, 한화로 약 6875만원이다.

업체는 “새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤 주요 목표로 옮겨 더 큰 규모의 가상화폐 탈취에 나설 수 있다”고 경고했다.