연합뉴스북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점을 이용했다고 마이크로소프트(MS)가 밝혔다.
MS는 현지시간으로 지난 30일 낸 보고서에서 '시트린 슬리트'라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 설명했다.
MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다.
MS에 따르면 해킹조직 '시트린 슬리트'는 북한을 기반으로 활동하는, 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격하는 해킹 조직이다. MS는 '시트린 슬리트'가 효과적인 공격을 위해 가상화폐 산업과 관련된 개인 및 조직에 대한 정보를 광범위하게 수집하고 분석했다고 봤다.
보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했다. 다만 '시트린 슬리트' 조직이 이런 수법으로 절취한 가상화폐 규모는 알려지지 않았다.
국제사회는 북한이 국제사회의 강력한 제재를 받으면서 핵무기 개발 자금을 마련하기 위해 가상화폐를 탈취하고 있는 것으로 보고 있다.