<이미지를 클릭하시면 크게 보실 수 있습니다>

북한 해커들이 텔레그램 메신저를 통해 가상화폐 관련 앱으로 위장한 악성코드를 유포하고 있어 주의가 필요한 것으로 나타났습니다.

블룸버그통신은 사이버 보안업체 3곳의 연구진을 인용해, 북한 해커들이 가상화폐 지갑이라고 퍼뜨리고 있는 '소모라' 앱에 실제로는 악성 소프트웨어가 포함돼 있다고 보도했습니다.

해커들은 텔레그램을 통해 해당 앱을 내려받을 수 있는 인터넷 주소를 유포하고 있으며, 투자자가 휴대전화에 이 앱을 내려받으면 해커들이 투자자의 가상화폐에 접근해 훔칠 수 있게 됩니다.

소모라의 인터페이스(UI)는 100만 회 이상 다운로드된 실제 가상화폐 지갑 앱 '마이시리엄'을 본떠 만들어졌으며, 마이시리엄의 홍보문구까지 따라 하고 있다고 블룸버그는 전했습니다.

이 앱은 애플 앱스토어나 구글 플레이 등에서는 유통되지 않아 얼마나 다운로드됐는지도 명확하지 않은 상황입니다.

정보보안업체 BAE시스템스와 맨디언트는 소모라 앱의 배후에 북한 당국의 지원을 받는 해커가 있다고 보고 있으며, 고객들에게 이 앱에 대해 경고했거나 관련 작업을 준비 중입니다.

소모라 외에도 미국 검찰은 지난해 북한 해커 3명에 대한 기소장에서 가상화폐 앱으로 위장한 해킹 수단 9개를 언급한 바 있습니다.

사이버보안 업체 '볼렉시티'는 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 악성코드를 포함한 가짜 가상화폐 거래 앱 '블록스홀더'를 유포하고 있다고 최근 밝히기도 했습니다.

국제사회의 제재에 직면한 북한은 가상화폐 해킹을 통한 자금 탈취에 열을 올리고 있으며, 미국 측은 북한 미사일 개발 프로그램에 쓰인 자금의 3분의 1가량이 이러한 방식으로 마련됐을 것으로 보고 있습니다.

(사진=게티이미지코리아)
이홍갑 기자(gaplee@sbs.co.kr)

▶ SBS 카타르 2022, 다시 뜨겁게!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지