북한 정부의 후원을 받는 것으로 추정되는 라자루스(Lazarus) APT 그룹이 1년이 넘게 미국과 유럽의 대형 인터넷 쇼핑몰에서 카드 결제 데이터를 훔쳐온 것으로 드러났다.
전자상거래 보안 기업 산섹(Sansec)에 따르면, 라자루스는 인터넷 쇼핑몰 웹 사이트를 해킹해 악성 스크립트를 심어 신용카드 번호를 훔치는 ‘메이지카트(Magecart)’ 방식으로 이 같은 사이버 범죄를 저질러온 것으로 확인됐다.
공격은 Claire's, Focus Camera, CBD Armour, Microbattery 및 Realchems 등 국내에서도 유명한 인터넷 쇼핑몰들을 대상으로도 이뤄졌고, 이탈리아 모델 에이전시인 Lux, 테헤란의 빈티지 뮤직 스토어 등의 사이트들도 손상시킨 것으로 확인됐다.
산섹은 “북한 해커들이 지난 2019년 5월부터 카드번호를 훔치는 대규모 디지털 스키밍 공격을 진행해왔다”며, “이들은 수익창출을 위해 훔친 정보들을 다크웹에 판매할 수 있는 네트워크를 개발하기도 했다”고 밝혔다.
한편, 최근 미국 사이버보안 기관 CISA(Cyber Security & Infrastructure Security Agency)는 북한이 대량 살상 무기와 탄도 미사일 프로그램에 대한 비용을 마련하기 위해 악의적 사이버 범죄 활동으로 국제사회를 위협하고 있다고 밝힌 바 있다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
