7∼8월 비트코인 해킹 시도… 북한서 했다

국내 비트코인 거래소를 상대로 해킹을 시도한 곳이 북한으로 확인됐다고 경찰청 사이버안전국이 27일 밝혔다.

경찰에 따르면 북한 해커들은 지난 7∼8월 수사기관이나 금융기관을 사칭, 악성프로그램을 담은 이메일을 국내 비트코인 거래소 4개 업체 직원 25명에게 보내 해킹을 시도했다. 해커들이 보낸 이메일에는 실제 경찰관과 검찰 수사관의 신분증 사본과 수사협조의뢰 공문이 첨부돼 있었다. 경찰은 해커들이 이메일로 PC를 감염시켜 업체 내부망을 해킹, 비트코인을 빼내려 했다고 설명했다.

해커들은 이메일 계정을 만들 때에도 이름을 도용하거나 스마트폰을 악성앱으로 감염시켜 인증번호를 가로채는 방식을 사용했다. 경찰은 해커들이 시험 목적으로 보낸 이메일 발송지를 추적한 결과 IP주소가 북한인 것으로 확인했다. 또 IP주소를 감추기 위해 경유한 인터넷 서버와 명령제어서버 접속지도 과거 북한의 한국수력원자력 해킹이나 청와대 사칭 이메일 발송 사건에서 확인된 IP주소와 동일했다.

경찰청 관계자는 “금전적 이득을 목적으로 한 북한 해커들의 해킹 소행이 꾸준히 증가하고 있다”고 밝혔다.

손재호 기자 sayho@kmib.co.kr