경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹을 시도한 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 경찰 수사에 따르면 2017년 7~8월 국내 비트코인 거래소 4개 업체 직원 25명에 대해 경찰, 검찰, 금융보안원, 서울시청, 농협 등을 상칭해 악성 프로그램이 첨부된 이메일을 10회 발송해 해킹을 시도한 사건이 발생했다.
경찰 관계자는 “비트코인 거래소 직원의 PC를 악성프로그램에 감염시킨 뒤 회사 내부망 해킹으로 비트코인을 탈취하려고 한 것으로 보이지만 현재까지 실제 악성프로그램에 감염된 PC는 없는 것으로 확인됐다”고 설명했다.
해커들은 총 9개의 이메일 계정을 이용해 악성프로그램이 담긴 첨부파일을 보냈는데 이중 4개는 도용된 계정이고 5개는 직접 생성한 계정으로 확인됐다. 직접 생성한 계정중 2개는 국내 스마트폰을 악성앱으로 감염시켜 인증번호를 탈취해 생성한 것으로 확인됐다.
이렇게 생성한 계정의 이메일을 테스트하기 위해 전송한 메일의 접속지가 북한으로 나온데다 경유서버와 명령제어서버 접속 기록에서도 IP가 과거 북한 발 한수원 해킹 사건이나 청와대 사칭 이메일 발송사건에서 확인된 평양 유경동 조직 의 IP 주소와 동일한 것으로 확인됐다.
경찰청 관계자는 “최근 비트코인의 주가가 높아지다보니 경제제재에 처한 북한이 해킹을 통해 비트코인을 탈취해 사용하려는 움직임이 뚜렷해졌다”고 설명했다.
why37@heraldcorp.com
