북한 해킹 그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점을 이용했다고 마이크로소프트(MS)가 밝혔다.

MS는 지난달 30일(현지시각) 낸 보고서에서 '시트린 슬리트(Citrine Sleet)‘라는 북한 해킹 조직이 8월 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 파고들었으며, 이 취약점은 '제로데이(zero-day)'였다고 분석했다.

제로데이는 소프트웨어에 존재하는 보안 취약점 중 개발자가 인지하지 못한 취약점을 의미한다.

MS는 지난달 19일 북한 해커들이 이 같은 활동을 하고 있다는 증거를 처음 발견했다고 밝혔다.

MS에 따르면, 시트린 슬리트는 북한을 기반으로 활동하는 해킹 조직으로, 금융 기관 등 가상화폐를 관리하는 조직과 개인을 공격한다.

이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고, 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 다운로드하도록 했다고 보고서는 설명했다.

또 자체 개발한 트로이 목마형 악성 코드인 '애플제우스'로 피해자들을 감염시킨 뒤 가상화폐 자산을 절취하는 데 필요한 정보를 수집했다. 다만 시트린 슬리트가 절취한 가상화폐 규모는 알려지지 않았다.

한편 유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 사이버 탈취로 약 30억 달러(약 4조원)를 획득한 것으로 추산했다.

글=김세윤 월간조선 기자