해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다.

자유아시아방송(RFA)은 미국의 사이버보안 업체 '볼렉시티'는 홈페이지에 보고서를 공개했다고 지난 6일 밝혔다. 

보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'을 복제해 만든 가짜 사이트였다. 

복제 사이트에 접속하면 메인 화면과 제품 설명 화면, 가격 비교 화면, 기술 설명 화면까지 모두 하스온라인 사이트와 같지만, 회사 소개 항목의 소속 전문가에 대한 설명은 존재하지 않았다.

라자루스는 유저들에게 블록스홀더 앱으로 가장한 프로그램을 다운받도록 했으며, 이를 통해 악성코드인 '애플제우스'를 배포했다.

애플제우스는 라자루스가 2018년부터 사용해 온 악성코드로, 조직이 이 프로그램으로 빼낸 가상화폐 자금만 수억 달러에 이르는 것으로 알려졌다.

피해자가 블록스홀더 관련 앱으로 가장한 프로그램이나 사이트의 요금 비교 문서를 내려받으면 컴퓨터가 악성코드 '애플제우스'에 감염되고, 조직은 이를 통해 컴퓨터 정보를 수집해 해킹에 악용했다는 것이다.

보고서는 "라자루스 그룹의 사이버 공격 행위가 많은 주목을 받음에도 조직이 지속해 암호화폐 사용자들을 공격 대상으로 삼고 있다"라고 경고했다. 다만 이번 시도에 따른 피해 상황은 공개되지 않았다

한편 라자루스는 북한 정찰총국과 연계된 것으로 알려져 있다.