일본 경찰청이 북한 연계 해킹 조직 라자루스가 일본 가상화폐 기업을 노리고 사이버 공격을 벌였다고 발표했습니다.
15일 요미우리신문에 따르면 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료를 통해 이같이 밝혔습니다.
라자루스는 암호화폐 기업 간부를 가장해 표적 기업의 사원에게 피싱 이메일을 보내거나 SNS에 접근해 바이러스에 감염시켰습니다.

라자루스가 기업 내부 시스템에 침입해 암호화폐를 빼돌린 경우도 있었습니다. 올해 4월에 출범한 경찰청 사이버 특별 수사대가 각지의 피해 상황을 종합한 결과 라자루스에 의한 공격으로 특정할 수 있었습니다.

일본 경찰청은 라자루스가 연루된 개별 사건에 대해서는 구체적으로 밝히지 않았습니다. 요미우리신문은 경찰청 관계자를 인용해 지난 2018년 암호화폐 거래소 자이프에서 비트코인이 67억엔(약 650억원) 상당 유출된 사건과 2019년 비트포인트재팬에서 리플 등 암호화폐 35억엔(약 340억원) 상당이 사라진 사건에 관여한 것으로 보인다고 전했습니다.

일본 경찰청은 "일본 암호화폐 사업자가 표적이 되고 있음이 강하게 짐작된다"며 기업에 사이버 공격에 대한 대책을 마련해달라고 당부했습니다.
 
요미우리신문은 "국외로부터의 사이버 공격이 수사로 특정 나라의 관여가 판명되는 일이 있다"며, "공격 주체와 목적, 수법 등을 공표하면 공격 억지와 견제로 이어질 것으로 보여 정부가 최근에 공을 들이고 있다"고 말했습니다.
 
한편 라자루스는 북한 정찰총국 산하 해킹 조직으로 알려져 있습니다. 
전세계 은행과 암호화폐 거래소, 기업, 개인 등에 대한 사이버 공격으로 현금성 자산과 암호화폐, 민감 정보 등을 갈취하는 것으로 악명이 높습니다.

라자루스는 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있습니다.