가상화폐인 비트코인을 사고파는 국내 거래소를 대상으로 북한발 해킹 시도가 있었던 것으로 드러났다. 비트코인을 훔쳐 금전적 이득을 취하기 위한 시도로 분석된다. 다만 아직까지 피해사례는 없는 것으로 확인됐다.
경찰청 사이버안전국은 7월 5일부터 8월 8일까지 국내 비트코인 거래소 4개 업체 직원 등 25명에게 해킹을 시도한 정황히 포착됐다고 27일 밝혔다. 해킹에 악용된 계정 등을 조사한 결과 북한 해커 소행으로 결론났다.
이들은 국내 경찰, 검찰 등을 사칭해 악성프로그램이 첨부된 e메일을 거래소 업체 직원들에게 발송했다. 수사 협조를 요구하는 내용 등으로 수신자들이 해당 프로그램을 내려 받도록 유도했다. 일명 '스피어피싱'(한 개인이나 조직을 주요 대상으로 삼아 수차례 e메일 등으로 공격) 방식으로 해킹을 시도한 것이다.
악성프로그램이 설치된 PC는 회사 내부망 해킹에 악용돼 해커가 비트코인을 훔쳐가는 발판이 된다. 경찰 조사 결과 악성프로그램을 보낼 때 활용한 e메일 계정 9개 중 4개는 다른 사용자 것을 훔친 것이고 나머지는 직접 만들었다.
계정을 도용당한 이들은 일반인들도 스마트폰 사용중 개인정보를 빼돌리는 악성 앱(애플리케이션)에 감염된 것으로 조사됐다.
경찰은 이들이 악성프로그램을 e메일로 발송하기 전 시험삼아 보낸 e메일 계정 접속지가 북한으로 확인됐다고 밝혔다. 실제 해킹 시도에는 여러 경유 서버 등을 활용해 자신들을 감추려고 노력한 반면 시험용에서 자신을 드러낸 실수를 한 것으로 경찰은 봤다.
경찰 관계자는 "이번 해킹 시도에서 사용한 각종 서버를 추적한 결과 과거 한국수력원자력 해킹사건과 청와대 사칭 전자우편 발송사건 등에서 확인한 것과 동일한 대역의 IP주소를 발견했다"고 말했다. 과거 조사 결과 모두 북한발로 결론난 사건들이다.
북한 해커들이 최근 경제적 목적으로 국내는 물론 해외 비트코인 거래소를 대상으로 공격을 시도하는 정황은 최근 두드러진다. 글로벌 보안업체인 파이어아이도 이달 11일 북한의 이러한 해킹 시도를 분석해 발표했다.
경찰은 비트코인 거래소 업체들에게 이 같은 공격 사실을 알려 피해 발생을 예방하겠다고 밝혔다. 경찰 관계자는 "스마트폰이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지 링크를 접속하지 말고 출처를 알 수 없는 앱 설치도 지양해달라"고 당부했다.
