;)
;)
;)
이미지 확대보기
16일 (현지시간) 코인텔레그래프에 따르면 일본 경찰청(NPA)과 금융청(FSA)은 지난 14일 공개 권고 성명을 통해 일본 암호화폐 기업에게 암호화폐 자산 도용을 목표로 한 해킹 그룹의 '피싱' 공격에 주의할 것을 당부했다.
일본 사이버 경찰청에 내린 이 권고 성명은 '공적 귀속'으로 알려져 있는데, 현지 보도에 따르면 일본 정부가 이런 경고를 한 것은 역사상 다섯 번째다.
성명서는 해킹 그룹이 피싱 공격을 조직하기 위해 소셜 엔지니어링을 사용한다고 경고했다. 즉, 대상 회사의 임원을 사칭해 직원들이 악성 링크나 첨부 파일을 클릭하도록 유도한다.
성명서에 따르면 피싱은 북한 해커들이 사용하는 일반적인 공격 방식이며, NPA와 FSA는 표적 기업에 "'오프라인 환경에서 개인 키를 유지'하고 '이메일 첨부 파일이나 하이퍼링크'를 함부로 열지 말라"고 촉구했다.
성명서는 개인과 기업이 "특히 암호화폐 자산과 관련된 애플리케이션의 경우 진위를 확인할 수 있는 소스 이외의 출처에서 파일을 다운로드해서는 안 된다"고 강조했다.
NPA는 또한 디지털 자산 보유자가 '보안 소프트웨어를 설치'하고, '다중 인증 구현'을 통해 신원 인증 메커니즘을 강화하고, 여러 기기나 서비스에 동일한 암호를 사용하지 않도록 권고했다.
일본 경찰청은 이러한 공격들 중 일부가 일본에 기반을 둔 디지털 자산 회사들에 대해 성공적으로 수행되었음을 확인했지만, 구체적인 세부 사항은 공개하지 않았다.
다국적 IT기업 트렌드마이크로의 오카모토 가쓰유키는 요미우리신문에 "라자루스는 처음에는 여러 나라의 은행을 대표적으로 삼았지만 최근에는 좀 더 느슨하게 관리되는 암호화폐 자산을 노리고 있다"고 말했다.
라자루스 그룹은 지난 3월 6억5000만 달러 규모의 로닌브릿지 익스플로잇의 배후 해커로 지목됐으며, 레이어1 블록체인 하모니(Harmony)에서 1억 달러 규모의 공격 용의자로 확인됐다.
김성은 글로벌이코노믹 기자
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
