출처=게티이미지뱅크
북한 해커 조직이 ‘두리안’이라는 악성 코드를 개발해 국내 가상자산 기업을 공격하고 있는 것으로 드러났다.
13일(현지시간) 코인텔레그래프에 따르면 사이버 보안 업체 카스퍼스키는 북한 해킹 그룹 ‘김수키’가 최소 두 곳의 한국 가상자산 기업을 겨냥해 공격했다고 발표했다. 표적이 된 기업의 정보는 알려지지 않았다.
관련기사 北 ‘사법부 전산망‘ 해킹…2년간 1TB 털렸다“北, 해킹으로 핵개발 재원 40% 조달”北 해커 라자루스, 100만 달러 상당 BTC 인출…활동 재개 가능성부테린 “자칫하면 해킹…블록체인 버그, AI로 잡아낸다”
김수키의 공격은 기업이 독점적으로 사용하는 합법 보안 소프트웨어를 악용하는 방식으로 이뤄졌다. 이전까지 알려지지 않은 두리안이라는 악성코드를 통해 백도어 애플씨드, 프록시 도구인 레이지로드, 크롬 원격 데스크톱 등의 합법적인 도구에 악성 코드를 끼워 배포하는 수법이다. 두리안은 명령을 실행하고 추가 파일을 다운로드하거나 정보를 추출하는 등 포괄적인 백도어 기능을 수행한다.
한편 카스퍼스키는 악명 높은 북한 해커 그룹인 라자루스가 이 수법을 사용했다는 점을 근거로 킴수키와 라자루스 그룹이 연관이 있을 가능성도 제기했다.
라자루스 그룹은 지난 2009년부터 활동을 시작한 가장 악명높은 가상자산 해커 단체다. 블록체인 탐정인 자크XBT에 따르면 라자루스 그룹은 2020년부터 2023년 사이에만 2억 달러가 넘는 가상자산을 빼돌렸다. 2023년 기준 누적 탈취 금액은 30억 달러 이상으로 추산된다.
