일본경찰 "北연계 해킹조직, 日 가상화폐 기업 공격"
입력
수정
일본 경찰청은 북한 연계 해킹 조직 '라자루스'가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 14일 발표했다.
일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 유엔 안전보장이사회 산하 대북제재위원회가 7일(현지시간) 공개한 전문가 패널 보고서를 인용해 이같이 밝혔다. 일본 경찰청은 라자루스가 기업 간부로 위장해 종업원들에게 피싱 이메일을 보내거나 허위 계정을 이용해 사회관계망서비스(SNS)에서 표적으로 삼은 기업의 직원에게 접근해 악성 소프트웨어를 내려받게 했다고 지적했다.
이어 "앞으로도 가상화폐를 절취하기 위한 다양한 방식의 사이버 공격이 계속될 것으로 보인다"며 가상화폐 사업자뿐만 아니라 거래자도 안전 대책을 강화할 필요가 있다고 조언했다.
다만 일본 경찰청은 라자루스가 관여한 것으로 추정되는 개별 사건을 언급하지는 않았다. 요미우리신문은 "이번 발표는 이례적"이라며 "일본 정부가 사이버 공격을 견제하려는 듯하다"고 15일 보도했다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건 등의 배후로 거론돼 왔다.
/연합뉴스
일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 유엔 안전보장이사회 산하 대북제재위원회가 7일(현지시간) 공개한 전문가 패널 보고서를 인용해 이같이 밝혔다. 일본 경찰청은 라자루스가 기업 간부로 위장해 종업원들에게 피싱 이메일을 보내거나 허위 계정을 이용해 사회관계망서비스(SNS)에서 표적으로 삼은 기업의 직원에게 접근해 악성 소프트웨어를 내려받게 했다고 지적했다.
이어 "앞으로도 가상화폐를 절취하기 위한 다양한 방식의 사이버 공격이 계속될 것으로 보인다"며 가상화폐 사업자뿐만 아니라 거래자도 안전 대책을 강화할 필요가 있다고 조언했다.
다만 일본 경찰청은 라자루스가 관여한 것으로 추정되는 개별 사건을 언급하지는 않았다. 요미우리신문은 "이번 발표는 이례적"이라며 "일본 정부가 사이버 공격을 견제하려는 듯하다"고 15일 보도했다.
라자루스는 북한 정찰총국과 연계된 것으로 추정되는 해킹 조직으로, 소니픽처스 해킹, 방글라데시 현금 탈취 사건 등의 배후로 거론돼 왔다.
/연합뉴스