한국 경찰청 “비트코인 거래소 해킹, 북 소행 확인”

서울-목용재 moky@rfa.org
2017-09-27
이메일
댓글
공유
인쇄
  • 인쇄
  • 공유
  • 댓글
  • 이메일
서울 영등포구 여의도 에스트레뉴 빌딩에 문을 연 가상화폐 오프라인 거래소 코인원블록스에서 한 직원이 대형 전광판에 표시된 비트코인 등 가상화폐 시세를 확인하고 있다.
서울 영등포구 여의도 에스트레뉴 빌딩에 문을 연 가상화폐 오프라인 거래소 코인원블록스에서 한 직원이 대형 전광판에 표시된 비트코인 등 가상화폐 시세를 확인하고 있다.
사진-연합뉴스 제공

앵커: 북한이 한국 내 가상화폐 거래소를 대상으로 해킹을 시도했던 것으로 27일 확인됐습니다. 한국 경찰청 사이버안전국은 북한의 인터넷 주소가 해킹 경로로 활용됐다고 공식 발표했습니다.

서울에서 목용재 기자가 보도합니다.

북한이 최근 새로운 투자수단으로 주목받고 있는 비트코인 등 가상화폐를 빼돌리기 위해 해킹을 시도했던 것으로 확인됐습니다. 해킹은 타인의 전산망에 침투해 정보나 자금 등을 빼내는 행위를 의미합니다.

한국 경찰청 사이버안전국은 27일 “한국 내 비트코인 거래소들에 대한 해킹 시도 사건을 수사한 결과 북한 소행임을 확인했다”고 밝혔습니다. 저희 자유아시아방송(RFA)은 지난 달 “북한이 한국 내 가상화폐 거래소들에 대한 해킹 시도를 하고 있다”고 보도한 바 있습니다.

정석화 경찰청 사이버안전국 경정: (이번 해킹의) 경유, 명령제어 서버에서 발견된 악성코드는 과거 북한발 (해킹) 사건에서 확인된 IP가 재사용된 것입니다. 때문에 북한의 소행으로 판단하고 있습니다.

지난 2014년과 2016년 벌어진 한국수력원자력 해킹과 청와대 사칭 전자우편 발송 등의 사건에서 북한이 활용한 인터넷 주소가 이번에도 포착됐다는 설명입니다. 정 경정은 “해킹을 위한 악성 전자우편의 시험 발송용으로 사용한 계정의 경우 접속 주소가 북한으로 확인됐다”고 말했습니다.

사이버안전국의 발표에 따르면 북한은 지난 7월 5일부터 8월 8일까지 한국 내 가상화폐 거래소 4개 업체 25명의 직원에게 정부 당국 관계자 등을 사칭한 전자우편을 10회 발송했습니다. 당국 관계자를 사칭한 전자우편 중에는 수사 협조요청 공문과 함께 실존 수사관의 신분증 사본까지 첨부한 것도 있었습니다.

사이버안전국 측은 “거래소 직원의 개인 컴퓨터를 악성 프로그램으로 감염시킨 후 거래소 내부망을 통해 비트코인을 탈취하려는 목적이었다”고 설명했습니다. 하지만 실제 비트코인이 탈취된 사례는 없다고 밝혔습니다.

해킹에 활용된 전자우편은 한국과 미국 인터넷 검색 서비스 업체인 ‘네이버’와 ‘구글’ 등의 총 9개 계정에서 발송된 것입니다. 이 가운데 4개는 도용된 것이고 5개는 북한이 직접 만든 것으로 알려졌습니다. 북한이 만든 5개 계정 가운데 2개는 한국 국민의 지능형 손전화기(스마트폰)를 해킹해 인증번호를 탈취, 직접 계정을 만든 사례입니다.

한국의 수사 당국은 국내 가상화폐 거래소인 ‘빗썸’과 ‘야피존’이 올해 상반기 해킹당한 사건에 대해서도 수사를 진행 중입니다. 당시 해킹으로 ‘빗썸’에서는 고객 정보가 유출됐고 ‘야피존’은 55억 원(약 480만 달러) 규모의 피해를 입었습니다.

원본 사이트 보기