경찰, 가상화폐 거래소 4곳 해킹시도 北 소행 확인…악성코드 담긴 이메일 발송

국내 비트코인 거래소들을 대상으로 한 해킹 시도가 북한 소행인 것으로 경찰조사 결과 확인됐다.

경찰청 사이버안전국은 올해 7월 5일∼8월 8일 국내 가상화폐 거래업체 4곳 관계자 25명의 이메일을 상대로 이뤄진 악성코드 공격 사건을 수사한 결과 북한 해커 소행임을 확인했다고 27일 밝혔다.

북한 해커들은 경찰, 검찰, 금융보안원 등을 사칭해 악성코드를 탑재한 메일을 발송하고, 첨부파일을 열면 악성코드에 감염되도록 한 것으로 드러났다. 해커들은 이런 방식으로 비트코인 거래소 직원 등 25명의 PC를 감염시켜 업체 내부망을 해킹, 비트코인을 탈취하려 했던 것으로 경찰은 추정했다.

다만 악성코드가 담긴 메일에 의해 감염된 가상화폐 거래업체 PC는 확인되지 않았으며, 가상화폐가 탈취당한 사례도 없었다고 경찰은 전했다.

범행에 이용된 이메일 계정은 모두 9개로, 4개는 도용된 계정을 이용했고, 5개는 직접 계정을 생성한 것으로 드러났다. 직접 생성한 계정 가운데 2개는 스마트폰 인증으로 계정을 생성했으며, 해당 스마트폰 분석결과 악성 앱에 감염된 상태였다고 경찰은 전했다.

경찰은 조사과정에서 악성메일 발송 테스트 목적으로 사용한 이메일 접속지가 북한임을 확인했다. 또한 경유서버·명령제어서버에서도 과거 한국수력원자력 해킹(2014년)이나 청와대 사칭 이메일 발송(2016년) 등 북한발 해킹사건에서 확인된 것과 동일한 대역의 인터넷 프로토콜(IP) 주소를 발견했다.

한편 지난 11일, 미국 보안업체 파이어아이는 북한이 우리나라 가상화폐 거래소를 대상으로 해킹시도를 한다고 보도했다. 북한이 유엔의 대북제재에 맞서 외화벌이의 수단으로 국내 가상화폐 거래소를 해킹 시도하고 있다고 업체는 분석했다.

경찰 관계자는 "가상화폐 거래소 업체들에 이번 사례를 알리는 등 피해 방지에 나서고 있다"며 "스마트폰이 악성 앱에 감염되지 않도록, 모르는 사람에게서 수신한 메시지 링크 클릭이나 출처를 알 수 없는 애플리케이션 설치는 하지 말아야 한다"고 당부했다.

도요한 기자 기자 [email protected]