북한이 최근 한국의 가상화폐 거래소를 대상으로 해킹 공격을 시도하고 있다.
자유아시아방송(RFA)은 24일, 북한이 최근 '빗썸(bithumb)' 등 한국의 주요 가상화폐 거래소를 대상으로 광범위한 해킹 시도를 하고 있다고 보도했다.
전 세계적으로 인기가 상승하고 있는 가상화폐 시장은 이번 달 들어 시가 총액 1400억 달러(158조원)을 넘어섰다. 특히 국내 최대 가상화폐 거래소 '빗썸'에서 이뤄지는 거래량은 세계 최대 수준으로, 19일 빗썸의 하루 거래량은 2조 6,000억원을 넘어섰다. 이는 18일 코스닥 하루 거래량인 2조 4,300억원보다 큰 규모다.
이처럼 가상화폐 시장이 커지며 거래량이 급격이 증가하자 북한이 가상화폐 거래소를 노리고 있다는 분석이 나왔다. 또 북한이 최근 국제사회의 대북 제재 등으로 외화 확보에 어려움을 겪는 것도 이유로 작용하고 있다고 설명했다. 지난 7월 북한이 대륙간탄도미사일(ICBM) 도발을 감행한 뒤 유엔 안전보장이사회는 북한의 자금줄을 끊는 고강도 대북 제재안을 결의한 바 있다.
윤봉한 국가안보전략연구원 책임연구위원은 "북한이 사이버 공격을 자행하는 큰 이유는 현재 받는 강한 제재가 첫 번째 배경이다. 외화 유입과 대외 교류가 막혀서 자금 확보 방법이 없다"며 "핵과 미사일 시험에 주요 예산이 투여되면서 경제가 피폐해졌다"고 말했다.
북한은 해당 업체 직원들에게 악성코드가 담긴 파일을 이메일로 보내 해킹에 필요한 프로그램을 전산망에 심는 방식으로 거래소를 공격한 것으로 알려졌다. 이는 지난 6월, 해커들이 빗썸에 악성코드를 심은 입사지원서를 이메일로 보내 담당 직원의 PC에 침투하여 고객정보를 빼돌린 방식과 동일하다.
북한이 가상화폐에 관심을 갖는 것은 최근 급격히 오르는 가상화폐의 가치 뿐만 아니라 가상화폐가 사용자의 익명성을 보장하기 때문인 것으로 전문가는 분석했다.
임종인 고려대 정보보호대학원 교수는 "가상화폐, 특히 비트코인의 최근 가치가 천정부지로 오르고 있다"며 "가상화폐 특성을 잘 활용하면 정체를 감출 수 있고, 해킹 등으로 탈취해 돈세탁을 할 수 있다"고 말했다.
사이버전연구센터(CWIC)에 따르면 북한은 지난 2012년부터 ‘채굴’ 등의 방식으로 가상화폐를 직접 확보해왔다. 북한인으로 추정되는 해커가 2013년부터 매달 확보한 가상화폐 ‘비트코인’과 ‘라이트코인’의 가치는 약 30만 달러(3억 3000만 원)인 것으로 CWIC는 추정했다.
한편 美 당국은 가상화폐를 노린 북한의 인터넷 공격을 주시하고 있다. 미국 의회조사국은 지난 11일 공개한 보고서에서 “최근 몇년 간 북한은 인터넷에서 경제적 이득을 추구하려는 경향이 짙어지고 있다”고 분석했다. 미국 보안전문업체 ‘레코디드퓨처’도 지난달 내놓은 보고서에서 “지난 5월부터 북한 내부에서 비트코인을 확보하기 위한 움직임이 급격히 늘어난 것으로 추정된다”고 했다.
미국과 영국 정보당국은 지난 5월 ‘워너크라이’ 랜섬웨어 사태의 배후에 북한이 관여돼있다고 발표한 바 있다. 당시 해커들은 랜섬웨어로 해킹 피해자들의 컴퓨터 파일을 암호화 한 뒤 복구하는 대가로 가상화폐를 요구했다. 또 우리나라의 사이버안전국과 정부합동조사팀도 지난해 7월 ‘인터파크’ 고객정보를 해킹한 뒤 가상화폐를 요구한 집단의 배후로 북한을 지목한 바 있다.
도요한 기자 ([email protected])