국내 비트코인 거래소 해킹시도는 북한 소행

경찰청 사이버안전국 확인

中 랴오닝성 IP 주소 사용

4개 업체에 악성메일 유포

/자료제공=경찰청

지난 7월 해킹을 목적으로 국내 비트코인 거래소에 잇달아 악성메일을 유포한 주체가 북한인으로 드러났다.

경찰청 사이버안전국은 국내 비트코인 거래소를 상대로 한 해킹시도가 북한 소행인 것으로 확인됐다고 27일 밝혔다. 앞서 7월5~8월8일 국내 비트코인 거래소 4개 업체 직원 25명의 e메일에는 악성 프로그램이 첨부된 e메일이 10차례 발송됐다.

경찰에 따르면 해당 e메일은 ‘수사협조의뢰서’라는 제목으로 “첨부된 파일 참고하셔서 지갑(비트코인이 들어 있는 계좌) 주소의 인적사항이 확인될 시 회신 부탁드립니다”라는 내용과 함께 악성 프로그램이 첨부돼 있었다. e메일에는 실제 수사관의 신분증 사본 파일도 포함돼 있었다.



이번 사건에는 2014년 한수원 해킹사건이나 지난해 청와대 사칭 e메일 발송사건에서 확인한 중국 랴오닝(遼寧)성의 IP 주소가 사용된 것으로 확인됐다. 경찰은 악성메일을 보내기 전에 테스트 목적으로 발송한 e메일의 접속지가 북한으로 확인됐다고 설명했다.

북한 해커들은 사전에 네이버 지메일 등 9개의 e메일 계정을 도용하거나 직접 가입해 범행에 사용했다. 경찰 관계자는 “새로 생성된 e메일 계정 중 일부는 한국인의 스마트폰을 해킹해 e메일 가입을 위한 본인 인증에 활용한 것으로 보인다”며 “다만 실제 비트코인이 탈취당하는 피해는 발생하지 않았다”고 말했다.

경찰은 북한이 국내뿐만 아니라 해외 비트코인 거래소를 상대로 비슷한 유형의 범행을 시도한 것으로 판단하고 수사를 확대했다. /최성욱기자 secret@sedaily.com