북한 해커들이 텔레그램 메신저를 통해 가상화폐 관련 앱으로 위장한 악성코드를 유포하고 있어 주의가 필요한 것으로 나타났다.
블룸버그통신은 사이버 보안업체 3곳의 연구진을 인용, 북한 해커들이 가상화폐 지갑이라고 퍼뜨리고 있는 `소모라` 앱에 실제로는 악성 소프트웨어가 포함돼 있다고 14일(현지시간) 보도했다.
해커들은 텔레그램을 통해 해당 앱을 내려받을 수 있는 인터넷 주소를 유포하고 있으며, 투자자가 휴대전화에 이 앱을 내려받으면 해커들이 투자자의 가상화폐에 접근해 훔칠 수 있게 된다.
소모라의 인터페이스(UI)는 100만회 이상 다운로드된 실제 가상화폐 지갑 앱 `마이시리엄`을 본떠 만들어졌으며, 마이시리엄의 홍보문구까지 따라 하고 있다고 블룸버그는 전했다.
이 앱은 애플 앱스토어나 구글 플레이 등에서는 유통되지 않아 얼마나 다운로드됐는지도 명확하지 않은 상황이다.
정보보안업체 BAE시스템스와 맨디언트는 소모라 앱의 배후에 북한 당국의 지원을 받는 해커가 있다고 보고 있으며, 고객들에게 이 앱에 대해 경고했거나 관련 작업을 준비 중이다.
소모라 외에도 미국 검찰은 지난해 북한 해커 3명에 대한 기소장에서 가상화폐 앱으로 위장한 해킹 수단 9개를 언급한 바 있다.
사이버보안 업체 `볼렉시티`는 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 악성코드를 포함한 가짜 가상화폐 거래 앱 `블록스홀더`를 유포하고 있다고 최근 밝히기도 했다.
국제사회의 제재에 직면한 북한은 가상화폐 해킹을 통한 자금 탈취에 열을 올리고 있으며, 미국 측은 북한 미사일 개발 프로그램에 쓰인 자금의 3분의 1가량이 이러한 방식으로 마련됐을 것으로 보고 있다.