게티이미지뱅크 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
일본 경찰청은 지난 5월 자국 내 가상화폐거래소에서 일어난 4500억원 규모의 비트코인 유출 사건이 북한 관련 해커집단의 소행으로 드러났다고 24일 밝혔다.
일본 경찰청은 이날 “북한을 배경으로 하고 있는 사이버 공격그룹 ‘트레이더 트레이터’(Trader Traitor)가 지난 5월 일본 암호화폐 관련 업체인 ‘주식회사 디엠엠(DMM) 비트코인’으로부터 482억엔(4450억원) 상당의 암호화폐를 탈취한 것으로 특정됐다”고 확인했다.
경찰에 따르면, ‘트레이더 트레이터’가 디엠엠 비트코인 관련 업체 직원에게 ‘미끼’를 던진 것은 올해 3월 말께였다. 당시 이 조직은 세계 최대 채용 관련 소셜미디어(SNS) 업체의 채용 담당자를 사칭했다. 이어 디엠엠 비트코인의 가상화폐 지갑을 관리하는 업체의 직원을 상대로 다른 회사로 이직하기에 앞서 ‘채용 전 온라인 시험'처럼 보이는 인터넷 주소를 보냈다. 이 직원이 영문을 모른 채 이 주소에 접속하자, 해커 조직이 사전에 심어놓은 멀웨어가 해당 직원의 컴퓨터를 감염시킨 것으로 보인다. 이어 ‘트레이더 트레이터’는 이 직원의 컴퓨터를 원격으로 들여다보며 디엠엠 비트코인의 직원이 정식 거래를 요청한 것처럼 조작했고, 결국 4502.9개의 비트코인을 조직이 보유한 지갑으로 훔쳐갔다.
일본 경찰은 ‘트레이더 트레이터’가 북한 당국의 하부 조직인 라자루스 그룹의 일부로 보고 있다. 라자루스 그룹은 5년 전 한국에서도 가상자산거래소 업비트에서 580억원(현 시세 1조4천억여원) 상당의 이더리움 탈취 사건을 주도한 것으로 지난달 한국 경찰이 파악한 조직 중 하나이기도 하다. 지난 5월에는 경찰청 국가수사본부가 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014기가바이트(GB) 규모의 자료를 빼갔다고 확인하기도 했다.
일본 경찰청은 이번 사건과 관련해 사이버특별수사부와 경시청 수사 결과를 종합하고, 미국 연방수사국(FBI)와 미국 국방부 사이버범죄센터(DC3)까지 연계해 수사 결과를 내놨다. 일본 경찰청은 “북한에 이익을 가져다주는 사이버 범죄와 암호화페 탈취를 포함한 불법 활동을 밝혀내 엄정하게 대처해나갈 것”이라며 “경찰청과 각 정부 부처, 사이버 보안센터, 금융청에 라자루스 그룹의 공격 수법을 알리고 대비책에 관한 자료를 보냈다”고 밝혔다.
도쿄/홍석재 특파원
forchis@hani.co.kr
▶▶한겨레는 함께 민주주의를 지키겠습니다 [한겨레후원]
▶▶실시간 뉴스, ‘한겨레 텔레그램 뉴스봇’과 함께!
▶▶한겨레 뉴스레터 모아보기
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.