하태경 의원 "北, 하태경 의원실 사칭해 암호화폐 거래소 해킹 시도"

바른정당 하태경 최고위원은 1일 “북한이 ‘하태경 의원실’ 이름을 사칭해 암호화폐 거래소 해킹 시도를 하고 있다”고 말했다.

하 의원은 이날 국회 정론관에서 긴급 기자회견을 열고 “이날 오전 11시 27분경 ‘하태경 의원실이 보냈다는 이메일이 수상하다’는 신고를 받았다”며 북한 해킹 전문가에게 분석을 의뢰한 결과 북한이 쓰는 알고리즘이 들어있는 것을 확인했다고 밝혔다.

하 의원에 따르면, 문제의 이메일은 '비트코인 등 암호통화에 대한 국회자료입니다’라는 제목으로 발신됐다. 발신자는 ‘국회 하태경 의원실’이라고 돼 있었다. 해당 이메일에는 ‘국회 가상화폐 법안 자료. rar’라는 파일 안에 문서 2건이 첨부돼 있다고 알려졌다. 이를 열어볼 경우 사용자의 컴퓨터는 악성코드에 감염된다.

하 의원은 해당 메일이 북한 해커 소행이라는 증거로 세 가지를 들었다. 먼저, 북한 쪽에서 보내는 해킹 파일을 전문적으로 연구하는 전문가의 분석 결과, 프로그램에 북한 해커가 주로 쓰는 공통된 알고리즘이 있다는 걸 확인했다고 설명했다.

또한 "이메일에 ‘문서는 대외비이므로 유출에 류의하시기 바랍니다’라는 내용이 담겨 있었다"며 “한국에서는 두음법칙 적용해서 ‘유의’라고 쓰는데, 북한에서는 ‘리을’을 쓴다. 이런 실수를 꼭 한다”고 지적했다.

아울러, 하 의원은 이메일 주소를 통해서도 북한 소행으로 추정할 수 있다고 설명했다. 하 의원은 "발신자 이름이 wndtk0909인데, wndtk를 한글로 쳐보면 ‘중사’”라며 "해커의 계급이 중사이고, 뒤의 숫자 0909는 해커의 군번일 가능성이 있다”고 말했다.

하 의원은 “빗썸 거래소 회원 최소 3만 명에게 지금 해킹 이메일이 가 있을 것"이라며“하태경 의원실의 이름으로 간 이메일은 절대로 첨부파일을 열어보지 말라"고 당부했다.

이어 “북한이 평창올림픽 와서 같이 하고 이러지만, 다른 한편에서는 우리 대한민국의 금융을 노리고 있다”며 “그 중 특히 취약한 가상통화 거래소를 집중적으로 노리고 있다는 것”이라고 덧붙였다.

도요한 기자 [email protected]