"北, 제재 앞두고 가상화폐 해킹 시도 확대…한국이 타깃"

입력 2017-09-12 09:36
"北, 제재 앞두고 가상화폐 해킹 시도 확대…한국이 타깃"

美보안업체 보고서…"한국 가상화폐 거래소 3곳 해킹 시도해 1곳 성공"

(서울=연합뉴스) 권혜진 기자 = 북한이 유엔 안전보장이사회의 새 대북제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대한 정황이 확인됐다고 블룸버그통신이 11일(현지시간) 보도했다.

미국 사이버보안업체 파이어아이가 발간한 보고서에 따르면 최근 들어 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다.

북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, '워너크라이' 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다.

북한이 이처럼 비트코인 등 가상화폐를 노리는 것은 대북 무역제재를 피할 수 있는 방법이자 가상화폐의 가치가 올랐기 때문이다.

가상화폐 특성상 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다는 점도 북한의 구미를 당긴 것으로 관측된다.

보고서를 작성한 루크 맥나마라 파이어아이 연구원은 "대북제재가 북한의 이런 활동이 늘어난 큰 동력이 됐다고 본다"며 "북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다"고 진단했다.





특히 북한의 최근 동향을 보면 한국이 새로운 해킹 대상으로 부상한 것 같다고 보고서는 밝혔다.

보고서는 올해 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도했으며 이중 지난 5월에 한 시도는 성공했다고 밝혔다.

이처럼 한국이 북한의 시선을 붙잡은 것은 단순히 지리적으로 가깝고, 같은 언어를 사용한다는 점을 넘어 한국이 가상화폐가 가장 활발히 거래되는 중심지로 떠올랐기 때문이다.

예컨대 국내 가상화폐 거래소인 빗썸은 가상화폐인 이더리움 거래 면에서 세계 최대 규모다.

맥나마라 연구원은 "더 많은 돈이 가상화폐 거래소로 흘러들어 가고, 더 많은 사람들이 비튼코인과 이더리움을 살수록 북한 해킹단체의 타깃이 될 가능성도 커진다"고 경고했다.



북한 해킹 집단이 주로 사용하는 해킹 방식은 특정 기관이나 기업에 소속된 개인에게 악성코드가 담긴 이메일을 배포하는 '스피어피싱'(SpearPhishing)이다.

보고서는 북한의 해킹 단체가 비트코인 산업 현황에 대한 한 한국 기업 소속 연구소의 보고서를 보내는 척하면서 이 보고서가 첨부된 이메일에 '피치핏'(PEACHPIT)이라는 이름의 악성 프로그램을 심어놓은 사실이 확인됐다고 밝혔다.

이 보고서는 2014년 나온 것으로, 집필자는 누군가가 이 보고서를 재배포한 줄 몰랐다고 밝혔다.

맥나마라 연구원은 최근 활동하는 북한 해킹 집단에 대해 "이들은 북한의 다른 집단과 비교하면 상당한 능력이 있다"며 "사이버 스파이 활동 면에서 매우 창의적"이라고 평가했다.

맥나마라 연구원은 북한이 한국이 아닌 다른 국가의 가상화폐 거래소도 공격했다는 증거는 아직 없지만 미래에 충분히 가능한 일이라고 덧붙였다.

북한은 그러나 2014년 소니 픽처스 엔터테인먼트 해킹 의혹을 포함해 사이버공격에 북한 해커 집단이 연루됐다는 의혹을 공식 부인하고 있다.

lucid@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>