국내 비트코인 거래소들을 대상으로 7월부터 한 달 동안 이어진 해킹 시도가 북한 해커들의 소행이라고 경찰이 판단했다.

경찰청 사이버안전국은 27일 “7월부터 8월까지 국내 비트코인 거래소 4개 업체를 10차례에 걸쳐 해킹하려고 한 사건이 있었다”며 “사건을 분석한 결과 북한 해커의 소행으로 판단된다”고 밝혔다.
 

해커들은 경찰과 검찰, 금융보안원 등으로 속여 악성코드가 담긴 이메일을 비트코인 거래소 4개 업체의 25개 이메일 계정에 보낸 것으로 드러났다.

해커들이 사칭한 이메일 계정은 모두 9개인데 이 가운데 4개는 기존에 가입된 아이디와 비밀번호를 도용했고 5개는 직접 가입해 사용한 것으로 파악됐다.

직접 가입한 5개의 계정 가운데 2개는 스마트폰 인증방식으로 만든 것으로 밝혀졌다. 해커들이 악성 코드에 감염된 스마트폰으로 수신되는 인증번호를 가로챈 뒤 계정을 만든 것으로 경찰은 추정하고 있다.

경찰은 해커들이 비트코인을 탈취하기 위해 거래소 내부망을 해킹하려고 한 것으로 보고 있다. 실제로 비트코인이 탈취당한 사례는 없는 것으로 확인됐다.

경찰은 이번 해킹 시도에 앞서 시험 목적으로 발송된 이메일의 접속지가 북한으로 확인된 점을 들어 북한의 소행이라고 결론내렸다.

또 과거 북한발 해킹사건에서 확인된 인터넷 프로토콜(IP) 주소 대역과 이번 사건의 IP주소 대역이 같다는 점도 근거로 삼았다.

경찰은 이번 해킹사건에 실제 협조공문 양식이 사용된 점을 보고 수사기관에서 협조업무를 담당하는 직원의 이메일이 해킹돼 자료가 유출된 것으로 추측하고 있다.

경찰은 “이번 사례는 이메일을 통한 해킹시도였지만 언제든 스마트폰을 대상으로 한 해킹시도가 발생할 수 있다”며 “문자메시지에 링크가 포함돼 있으면 누르지 말아달라”고 당부했다. [비즈니스포스트 박소정 기자]