4곳 악성메일로 감염시켜 탈취 시도하려다 적발돼
경찰 "과거 북한발 IP 발견"
[ 이현진 기자 ]
북한이 한국 비트코인 거래소에 악성코드가 담긴 메일을 보내 해킹을 시도한 것으로 드러났다. 핵실험으로 국제사회의 제재를 받아 경제난이 심해지자 외화벌이 수단으로 사이버 테러를 활용하고 있다는 분석이 나온다.
경찰청 사이버안전국은 북한 당국이 한국 비트코인 거래소 4곳에 해킹을 시도한 사실이 적발됐다고 27일 발표했다. 경찰에 따르면 북한은 7월5일부터 8월8일까지 비트코인 거래소 4곳의 대표 계정과 업체 직원 등 25명에게 악성 프로그램이 첨부된 메일을 10차례 발송했다. 비트코인 거래소 직원의 컴퓨터를 악성 프로그램으로 감염시킨 뒤 회사 내부망을 해킹해 비트코인을 빼내려 한 것이다. 다행히 비트코인을 탈취하지는 못한 것으로 확인됐다.
북한은 경찰 검찰 금융보안원 서울시청 농협 등 주요 금융기관과 국가기관을 사칭해 메일을 보냈다. 주로 기관 간 협조를 구하는 공문 형태의 한글파일을 첨부해 악성 프로그램을 심었다.
경찰은 악성 메일 발송 테스트 목적으로 사용한 전자우편 접속지가 북한인 것을 확인했다. 또 악성 메일 발신지 추적 과정에서 북한이 자주 쓰는 중국 랴오닝성 대역 IP도 발견했다. 북한의 소행으로 밝혀진 2014년 한국수력원자력 해킹이나 지난해 청와대 사칭 메일 발송 사건에서도 같은 IP가 쓰였다.
이번 해킹은 경제난과 관련이 깊다는 게 경찰의 분석이다. 북한이 탈취하려고 한 비트코인의 시세는 현재 코인당 420만~430만원 선이다. 이처럼 금전적 이득을 노린 북한의 해킹은 최근 부쩍 늘고 있다. 지난 6일 북한의 소행으로 밝혀진 국내 현금자동입출금기(ATM) 해킹 사건이나, 지난해 5월 인터파크 회원 1030만 명의 개인정보를 유출하겠다고 협박해 30억원어치 비트코인을 요구한 사건이 대표적이다.
이현진 기자 apple@hankyung.com