컨텐츠 바로가기

03.29 (금)

비트코인 해킹 4차례 모두 북한 소행이었다

댓글 2
주소복사가 완료되었습니다

지난 4월부터 계속되어온 국내 가상 화폐 거래소 해킹 공격이 북한 소행인 것으로 확인됐다. 대북 제재가 강화되면서 외화벌이가 힘들어지자 북한이 해커 집단을 동원해 가상 화폐 탈취에 나선 것이다.

국가정보원은 15일 "지난 6월 국내 최대 가상 화폐 거래소 빗썸에서 일어났던 3만6000여명의 회원 정보 유출, 4월과 9월 가상 화폐 거래소 야피존과 코인이즈의 가상 화폐 계좌 탈취 사건 등을 북한 해커 집단이 일으켰다는 증거를 확보해 최근 검찰에 제공했다"고 밝혔다. 이들이 탈취한 가상 화폐는 당시 76억원 규모였지만 현재 가치로는 900억원에 이른다. 북한 해커들은 탈취한 개인 정보를 삭제하는 대가로 빗썸에 60억원을 요구하기도 했다고 국정원은 밝혔다.

국정원에 따르면 북한은 지난달 초에도 국내 가상 화폐 거래소에 대규모 사이버 공격을 시도했다. 거래소 10여 곳의 관계자들에게 이력서를 첨부한 이메일을 집중적으로 발송했으며, 이 이메일에 거래소 관리자 계정과 이용자들의 가상 화폐 계좌 비밀번호 등을 빼돌리는 악성코드가 탑재돼 있었던 것으로 나타났다. 국정원 관계자는 "한국인터넷진흥원(KISA)을 통해 감염된 악성코드를 긴급히 제거해 대규모 피해를 가까스로 막았다"고 말했다.

국정원은 해킹에 사용된 악성코드를 분석해 이 악성코드가 과거 해킹 집단 래저러스가 미국 소니픽처스와 방글라데시 중앙은행 해킹에 사용했던 악성코드와 동일한 방식으로 만들어진 점을 확인했다. 미국 연방수사국(FBI) 등은 래저러스를 북한의 지휘를 받는 해킹 집단으로 지목했다. 국정원은 또 이메일 추적을 통해 북한 소유인 인터넷 접속 주소 여러 개가 악성코드를 담은 이메일 발송에 사용됐다는 점도 밝혀냈다. KISA 관계자는 "북한이 거래소뿐 아니라 개인 소유의 가상 화폐까지 해킹하기 위해 열을 올리고 있는 만큼 이용자 개개인도 컴퓨터·스마트폰 보안에 각별한 주의를 기울여야 한다"고 말했다.



박건형 기자(defying@chosun.com);김경필 기자

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.