北, 비트코인 거래소 4곳 해킹시도

최근 들어 외화벌이 목적으로 사이버범죄 영역을 넓혀가고 있는 북한이 국내 비트코인 업체들을 상대로 또다시 해킹을 시도했다.
27일 경찰청은 북한이 지난 7월5일부터 8월8일까지 국내 비트코인 거래소 4곳에 소속된 직원 25명에게 경찰·검찰 등 국가기관과 금융기관을 사칭해 악성코드를 심어놓은 파일을 첨부한 이메일을 10회에 걸쳐서 발송하는 방법으로 해킹을 시도했다고 밝혔다. 그러나 지난 4월 야피존(비트코인 거래소) 해킹사건과는 달리 실제 비트코인이 탈취되지는 않았다.
이들은 비트코인 탈취를 목적으로 비트코인 거래소 관계자 25명에게 정교하게 제작한 스피어피싱(특정 개인이나 회사를 대상으로 한 피싱 공격) 이메일을 발송했다. 검찰과 경찰을 사칭해 '수사 협조 의뢰'라는 제목 하에 비트코인 거래소 직원에게 보낸 메일에는 실제 검·경 수사관들의 신분증 사본 파일이 첨부돼있기도 했다. 메일 발송에 쓰인 9개의 계정 중에는 국내 거주자의 스마트폰을 감염시켜 문자메시지를 해킹해 얻은 인증번호를 통해 새롭게 생성한 계정도 있었다.
경찰은 메일 발송에 쓰인 경유서버에서 지난 2014년 북한발 한수원 해킹사건과 2016년 청와대 사칭 전자우편 발송사건과 동일한 대역의 IP주소가 발견된 점을 근거로 북한 소행이라 결론지었다.
경찰 관계자는 "스마트폰이 악성 앰에 감염되지 않도록 모르는 사람으로부터 수신한 메시지 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양해야 한다"고 당부했다.
국제사회의 경제제재로 외화벌이 수단이 줄어든 북한은 최근 들어 경제적 목적의 해킹을 다수 시도하고 있다. 지난 4월에는 국내 최대규모 비트코인 거래소 야피존이 해킹을 당해 약 55억원의 피해를 입기도 했다. 9월에는 북한 해커조직이 국내 ATM기 63대를 해킹해 얻은 개인금융정보로 1억여원 상당의 카드 대금 결제와 현금서비스 피해를 발생시킨 바 있다.
[연규욱 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]