RFA “ 가상화폐 거래소 해킹 北 소행인듯”
  • 최근 '비트코인' 가격이 4,000달러를 돌파하는 등 가상화폐 시장이 커지자 북한이 국내 가상화폐 거래소와 관련기술 업체를 해킹하려 시도하고 있다고 한다. 사진은 2014년 3월 공개된 '비트코인 ATM기기' 홍보사진. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 최근 '비트코인' 가격이 4,000달러를 돌파하는 등 가상화폐 시장이 커지자 북한이 국내 가상화폐 거래소와 관련기술 업체를 해킹하려 시도하고 있다고 한다. 사진은 2014년 3월 공개된 '비트코인 ATM기기' 홍보사진. ⓒ뉴시스. 무단전재 및 재배포 금지.


    지난 23일 경찰은 필리핀에서 도피 중이던 ‘가상화폐 다단계 사기단’ 용의자들을 검거했다. ‘비트 코인’을 필두고 가상화폐 시장이 급속히 커지자 이를 내세워 3만 5,000여 명에게 사기를 친 일당들이었다. 그런데 최근 북한이 한국의 가상화폐 거래소를 해킹하려고 시도한다는 주장이 나왔다.

    ‘자유아시아방송(RFA)’은 지난 23일 “최근 인터넷 보안업계가 가상화폐 거래소를 대상으로 이뤄지는 각종 해킹을 예의주시하고 있다”면서 “특히 보안 전문가들이 눈여겨보는 것은 북한의 해킹”이라고 보도했다.

    ‘자유아시아방송’은 북한의 사이버 공격을 추적·연구하는 ‘사이버전 연구센터(CWIC)’를 인용해 “한국 가상화폐 거래소에 북한의 소행으로 추정되는 해킹 공격이 지속적으로 이뤄지고 있다”고 전했다.

    ‘사이버전 연구센터’에 따르면, 북한의 해킹 공격은 인터넷 금융기술을 활용하는 소규모 기술업체, 즉 ‘핀테크’ 관련 업체도 노리고 있다고 한다.

    ‘사이버전 연구센터’에 따르면, 북한은 2012년부터 이미 ‘비트 코인’을 채굴 작업을 해왔다고 한다.

    ‘자유아시아방송’에 따르면, 북한은 가상화폐 거래소 또는 핀테크 업체 직원들에게 이메일을 보내 이들의 PC가 악성코드에 감염되도록 만든 뒤 가상화폐 거래소 전산망에 침투하려 시도했다고 한다.

    ‘자유아시아방송’과 인터뷰를 한 ‘사이먼 최’ 사이버전 연구센터장은 “북한의 공격을 받는 가상화폐 거래소가 한두 곳이 아니라 한국에 있는 거래소 전체를 대상으로 하고 있다”면서 “북한은 핀테크 관련 기업을 찾는 대로 해킹용 메일을 보내는 것 같다”고 밝혔다.

    사이버전 연구센터 측은 “과거 북한의 소행으로 밝혀진 해킹 사건에서 발견한 악성코드가 해킹 메일에서 나왔다”고 지적했다고 한다.

    ‘자유아시아방송’에 따르면, 북한이 가상화폐 거래소나 핀테크 업체에 보내는 메일은 공정거래위원회나 금융감독원 등 정부 부처를 사칭하고 있다고 한다. 메일의 제목 또한 ‘가상화폐 유사 수신행위 보고서’ 등처럼 업체의 영업에 중요한 영향을 줄 것처럼 보이게 달았다고 한다.

    ‘자유아시아방송’은 “북한이 한국의 가상화폐 거래소나 핀테크 기업 등을 해킹해 자금 확보를 하려는 것으로 보인다”는 보안 전문가들의 의견도 전했다.

    윤봉한 국가안보전략연구원 책임연구위원은 ‘자유아시아방송’과의 인터뷰에서 북한이 가상화폐 거래소 등을 공격하는 가장 큰 이유를 대북제재로 인한 자금부족으로 꼽았다. 외화 수입과 대외 교역이 막혀 자금을 확보할 길이 없는 가운데 핵무기와 미사일 개발에 거액을 사용하면서 돈이 말라가고 있다는 지적이었다.

    임종인 고려대 정보보호 대학원 교수는 ‘자유아시아방송’과의 인터뷰에서 “가상화폐의 경우 사용자의 익명성이 보장된다는 점도 북한이 좋아할 만한 요소”라고 지적했다.

    임종인 교수는 “최근 ‘비트코인’의 가치가 4,000달러를 돌파하며 천정부지로 오르고 있다”면서 “가상화폐의 특성을 잘 활용하면 사용자의 정체를 감출 수 있고, 해킹 등으로 탈취해도 돈 세탁을 할 수 있어 북한에게는 새로운 외화벌이 수단”이라고 분석했다.

    ‘자유아시아방송’은 “미국과 영국 정보기관은 지난 5월 전 세계적으로 확산된 ‘워너 크라이’라는 랜섬웨어를 퍼뜨린 후 가상화폐를 요구한 사건에 북한이 관련돼 있다고 발표했다”면서 “한국 경찰청 사이버 안전국과 정부합동조사팀도 2016년 7월 ‘인터파크’의 고객정보를 해킹한 뒤 가상화폐를 요구한 사건의 배후로 북한을 지목했다”고 지적했다.

    ‘자유아시아방송’은 “美보안전문업체 ‘레코디드 퓨처’가 지난 7월 25일 내놓은 보고서를 통해, 지난 5월 17일부터 북한 내부에서 ‘비트코인’을 확보하기 위한 움직임이 급격히 증가했고 이후 ‘워너 크라이’ 랜섬 웨어 사건이 벌어졌다고 지적했다”고 덧붙였다.

    ‘자유아시아방송’은 “2017년 8월 기준 세계 가상화폐 시가총액은 1,400억 달러로 그 종류는 1,000여 개에 달한다”면서 “특히 한국의 가상화폐 거래소 가운데 ‘빗썸’은 세계 가상화폐 거래소 가운데 1~2위를 다툴 정도로 큰 규모”라며 북한이 한국 내 가상화폐 거래를 노릴 가능성이 충분하다고 지적했다.