북한이 비트코인 등 가상화폐 해킹을 시도해 외화벌이에 나선 정황이 확인됐다.
11일(현지시간) 블룸버그통신은 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘었다고 미국 사이버보안업체 파이어아이(FireEye)가 발간한 보고서를 인용해 보도했다.
북한이 이처럼 가상화폐 관련 사이트 해킹에 나선 것은 유엔 안전보장이사회의 새 대북제재안 채택 영향을 피하고자 하는 시도로 풀이된다.
유엔 안보리는 이날 북한의 미사일 및 핵 실험을 규탄하기 위한 대북제재안을 승인했다. 미국 당국은 새 제재안으로 북한의 섬유 수출이 90% 줄어들어 외화조달 능력이 제한될 것이라고 밝혔다.
북한의 최근 동향을 보면 한국이 새로운 해킹 대상으로 부상한 것 같다고 보고서는 밝혔다. 보고서에 따르면 북한은 올해 들어서만 남한의 가상화폐 거래소 3곳을 상대로 해킹을 시도했다.
이처럼 북한이 남한의 가상화폐 거래소를 공격 대상으로 삼은 것은 최근 남한의 가상화폐 시장이 세계에서 손에 꼽힐 정도로 성장하며 급부상했기 때문으로 보인다. 국내 최대 가상화폐 거래소 빗썸은 지난달 하루 거래량 기준으로 코스닥 시장을 뛰어넘은 바 있다.
특히 가상화폐는 특성상 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다는 점에서 북한의 구미를 당긴 것으로 관측된다.
보고서에 따르면, 북한 해킹 집단이 주로 사용하는 해킹 방식은 특정 기관이나 기업에 소속된 개인에게 악성코드가 담긴 이메일을 배포하는 '스피어피싱(SpearPhishing)'으로 알려졌다.
북한은 'TEMP.Hermit' 이라 불리는 '피치핏(PEACHPIT)' 멀웨어를 국내 공격 대상에게 전파하기 위해 국내 세금 마감일을 활용하는 미끼 문서 등을 보내 해킹을 시도했다.
북한의 금융 감독원을 사칭하는 스피어 피싱 이메일이 서울에 위치한 가상 화폐 중개사무소 관리자에게 보내졌으며, 스피어피싱 이메일에는 ‘환전_해외송금_한도_및_제출서류.hwp’라는 악성 첨부파일이 포함됐다.
파이어아이는 가상화폐를 활용해 돈을 송금하거나 가상화폐 서비스를 직접적으로 침해하려는 의도였을 가능성이 높다고 봤다.
한편 북한은 2014년 소니 픽처스 엔터테인먼트 해킹 의혹을 포함, 랜섬웨어 등 각종 사이버 공격에 연루됐다는 의혹을 받아 왔다. 지난 5월 전 세계를 공포로 몰아넣었던 '워너크라이' 랜섬웨어 사건 역시 북한 소행이라는 지적이 나왔지만 북한은 이를 부정했다.
도요한 기자 ([email protected])