바이낸스 공동 창업자인 자오창펑(Changpeng Zhao)이 국가의 지원을 받는 해커 집단으로부터 구글 계정 해킹 시도를 당한 사실을 공개했다. 이번 사건은 특히 북한의 해킹 조직 라자루스 그룹(Lazarus Group)과의 연관성이 의심된다는 점에서 주목된다.
자오창펑, 일명 CZ는 최근 자신의 소셜미디어 X를 통해 구글로부터 받은 경고 메시지를 공유하며, “정부가 후원하는 해커들이 내 비밀번호를 훔치려 한다는 경고를 받았다”고 밝혔다. 그는 “이 경고는 가끔 받는데, 혹시 라자루스 그룹의 소행일까? 내 계정엔 그렇게 중요한 건 없지만 말이다”라며 농담조로 위협 수준을 표현했다.
라자루스 그룹은 지난 수년간 암호화폐 업계를 뒤흔든 여러 대형 해킹 사건의 배후로 지목되고 있는 해커 조직이다. 이들은 대표적으로 올해 2월 발생한 1억 달러(약 1,390억 원) 규모의 바이빗(Bybit) 해킹 사건의 배후로도 의심받았으며, 이는 현재까지 단일 거래소 대상 해킹 사건 중 최대 피해액으로 기록됐다.
라자루스는 단순 금전 목적을 넘어 북한 정권의 외화 확보 수단으로 자주 활용돼 왔으며, 주로 피싱, 악성코드, 멀웨어 등을 통한 정보 접근 시도를 반복하고 있다. 이번 자오창펑 대상 해킹 또한 같은 맥락에서 북한의 조직적 사이버 공격 전략의 연장선이라는 분석이 나온다.
전문가들은 이번 사례를 통해 고위 인사나 창업자 개인 계정마저 공격 대상이 되는 현실을 강조하며, 구글 계정 2단계 인증, 보안키 사용 등 보안 강화를 위한 조치를 촉구하고 있다. 업계 관계자는 “단순한 개인 공격처럼 보일 수 있지만, 블록체인 산업의 핵심 인물인 자오창펑을 겨냥한 정교한 시도일 수 있다”며 각별한 주의를 당부했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>