MS “북한 해커 조직, 구글 크롬 취약점 이용해 암호화폐 탈취”

마이크로소프트(MS)가 북한 해커 조직이 구글 크롬의 취약점을 악용해 암호화폐를 탈취했다고 발표했다. 

1일 MS에 따르면 ‘시트린 슬리트’로 불리는 북한 해킹 조직이 8월 초 암호화폐를 탈취하기 위해 이전까지 알려지지 않은 크롬의 버그를 악용해 기관과 개인을 해킹했다. 

MS는 8월 19일 이를 발견했으며 구글은 8월 21일 해당 버그를 수정한 것으로 알려진다. 그러나 MS는 피해 규모에 대해서는 언급하지 않았다.

MS는 “시트린 슬리트는 북한에 기반을 두고 있다”며 “주로 금융 기관, 특히 암호화폐를 관리하는 조직과 개인을 대상으로 금전적 이익을 취한다”고 설명했다. 

이어 “시트린 슬리트는 암호화폐 산업과 이와 관련된 개인에 대한 광범위한 공격을 수행했다”며 “합법적인 암호화폐 거래 플랫폼으로 위장한 가짜 웹사이트를 만들어 가짜 구직 신청서를 배포하거나 합법적인 애플리케이션을 기반으로 하는 암호화폐 지갑이나 거래 애플리케이션을 다운로드하도록 유인한다”고 덧붙였다. 

송가영 기자 sgy0116@chosunbiz.com