17일 싱가포르 보안솔루션 업체인 '그룹 아이비' 블로그에 따르면 라자루스는 'BTC 체인저'라고 명명한 새로운 악성코드를 이용해 가상화폐를 결제 수단으로 사용하는 온라인 상점을 해킹했다.
가상화폐로 결제가 가능한 온라인 소매 사이트에 'BTC 체인저'를 몰래 심어둔 뒤, 일반인이 결제할 때 정보를 훔쳐 가상화폐를 탈취하는 방식을 동원했다.
과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 '스키밍' 방식을 가상화폐 해킹에 그대로 사용한 것이다.
라자루스가 이 악성코드를 심은 웹사이트는 화학약품 업체인 '리얼켐스', 영국 소재 귀금속업체인 '웡스 주얼러스', 이탈리아 고급 의료상점 등이다.
라자루스는 지난해 2월부터 이 수법을 사용했다. 1년여 사이에 라자루스의 가상화폐 지갑으로 흘러 들어간 범죄수익은 0.89993859비트코인과 4.384719이더리움으로 추정됐다. 이는 이달 9일 기준 시세로 각각 5만2611달러, 9047달러 상당이다. 한화로는 약 6875만원이다.
그룹 아이비 측은 "(라자루스가) 성공적으로 새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤, 좀 더 주요 타깃으로 옮겨가 더 큰 이익을 노릴 수 있다"고 경고했다. 김광태기자 ktkim@dt.co.kr
▶[ 네이버 메인에서 디지털타임스 구독 ] / ▶[ 뉴스스탠드 구독 ]
▶디지털타임스 홈페이지 바로가기
_38%EB%B2%88.jpg?type=nf190_130)
