국정원 "국내 가상화폐 거래소 해킹, 北 소행"

국정원 "국내 가상화폐 거래소 해킹, 北 소행"

2017.12.16. 오전 12:07
댓글
글자크기설정
인쇄하기
AD
[앵커]
올해 국내 가상화폐 거래소들을 해킹해 개인정보를 빼돌리고 계좌를 탈취한 사건이 북한 소행인 것으로 드러났습니다.

미모의 여성 사진을 첨부한 입사지원서에 악성코드를 심어 거래소에 보내는 수법을 사용했습니다.

김준영 기자가 보도합니다.

[기자]
지난 6월 고객 정보 3만 6천 건이 유출되면서 한바탕 홍역을 치른 국내 최대 가상화폐 거래소 빗썸.

방송통신위는 책임을 물어 지난 12일, 과징금 4,350만 원 과태료 1,500만 원을 부과했습니다.

국가정보원은 이 사건이 북한 해커 집단의 소행이라는 증거를 확보해 최근 검찰에 넘겼다고 밝혔습니다.

북한 해커들은 탈취한 개인정보를 삭제하는 대가로 해당 거래소에 60억 원을 요구하기도 한 것으로 나타났습니다.

지난 4월과 9월 잇따라 발생한 국내 가상화폐 거래소의 계좌 탈취 사건 역시 조사 결과 북한 해커들이 남긴 흔적이 포착됐습니다.

이들이 탈취한 가상화폐는 당시 76억 원 규모였지만, 현재 가치로는 8백여억 원에 이릅니다.

국정원은 이들이 해킹에 사용된 악성코드를 분석한 결과 북한 지휘를 받는 해킹집단이 과거 사용했던 것과 같은 방식이라는 것을 확인했습니다.

피해 거래소에 악성코드를 심을 때는 하나같이 입사지원서를 활용했습니다.

예쁜 여성의 사진을 첨부한 입사지원서와 이력서를 악성 코드와 함께 보내 첨부 파일을 여는 순간 감염시키는 방식입니다.

국정원은 지난달 초에도 북한 소행으로 추정되는 거래소 해킹 시도가 있었지만, 감염된 악성코드를 긴급히 제거해 피해는 없었다고 밝혔습니다.

최근 대북제재가 강화된 이후엔 외화벌이 확보를 위해 더욱 적극적으로 비트코인 탈취에 나서는 것으로 보입니다.

앞서 북한의 해킹 활동을 추적하는 사이버전연구센터는 북한 사람으로 추정되는 해커가 지난 2013년부터 매달 우리 돈 3억 3천여만 원어치 비트코인을 확보한 것으로 추산했습니다.

YTN 김준영입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]