맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

경찰, 가상화폐 거래소 4곳 해킹시도 北 소행 확인…악성코드 담긴 이메일 발송

작성자 기본 이미지
도요한 기자

2017.09.27 (수) 15:37

대화 이미지 2
하트 이미지 2

국내 비트코인 거래소들을 대상으로 한 해킹 시도가 북한 소행인 것으로 경찰조사 결과 확인됐다.

경찰청 사이버안전국은 올해 7월 5일∼8월 8일 국내 가상화폐 거래업체 4곳 관계자 25명의 이메일을 상대로 이뤄진 악성코드 공격 사건을 수사한 결과 북한 해커 소행임을 확인했다고 27일 밝혔다.

북한 해커들은 경찰, 검찰, 금융보안원 등을 사칭해 악성코드를 탑재한 메일을 발송하고, 첨부파일을 열면 악성코드에 감염되도록 한 것으로 드러났다. 해커들은 이런 방식으로 비트코인 거래소 직원 등 25명의 PC를 감염시켜 업체 내부망을 해킹, 비트코인을 탈취하려 했던 것으로 경찰은 추정했다.

다만 악성코드가 담긴 메일에 의해 감염된 가상화폐 거래업체 PC는 확인되지 않았으며, 가상화폐가 탈취당한 사례도 없었다고 경찰은 전했다.

범행에 이용된 이메일 계정은 모두 9개로, 4개는 도용된 계정을 이용했고, 5개는 직접 계정을 생성한 것으로 드러났다. 직접 생성한 계정 가운데 2개는 스마트폰 인증으로 계정을 생성했으며, 해당 스마트폰 분석결과 악성 앱에 감염된 상태였다고 경찰은 전했다.

경찰은 조사과정에서 악성메일 발송 테스트 목적으로 사용한 이메일 접속지가 북한임을 확인했다. 또한 경유서버·명령제어서버에서도 과거 한국수력원자력 해킹(2014년)이나 청와대 사칭 이메일 발송(2016년) 등 북한발 해킹사건에서 확인된 것과 동일한 대역의 인터넷 프로토콜(IP) 주소를 발견했다.

한편 지난 11일, 미국 보안업체 파이어아이는 북한이 우리나라 가상화폐 거래소를 대상으로 해킹시도를 한다고 보도했다. 북한이 유엔의 대북제재에 맞서 외화벌이의 수단으로 국내 가상화폐 거래소를 해킹 시도하고 있다고 업체는 분석했다.

경찰 관계자는 "가상화폐 거래소 업체들에 이번 사례를 알리는 등 피해 방지에 나서고 있다"며 "스마트폰이 악성 앱에 감염되지 않도록, 모르는 사람에게서 수신한 메시지 링크 클릭이나 출처를 알 수 없는 애플리케이션 설치는 하지 말아야 한다"고 당부했다.

도요한 기자 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

관련된 다른 기사

주요 기사

비트코인 10만 달러 눈앞…‘사토시노트™’ 인기 급증, 판매량도 상승세

美 CME 비트코인 선물 미결제약정 21만5000BTC 돌파...사상 최고치 경신

국민연금, 비트코인 관련주 간접투자 논란 속 3배 수익

댓글

2

추천

2

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 2

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

금동보안관

2023.05.15 21:35:07

잘 보았습니다!

답글달기

0

0
0

이전 답글 더보기

낙뢰도

2021.12.19 23:14:14

감사합니다

답글달기

0

0
0

이전 답글 더보기

1