올해만 4차례나 발생한 국내 가상화폐 거래소 해킹 공격이 모두 북한의 소행일 수 있다는 증거가 확보된 것으로 알려졌습니다.
악성코드를 심은 가짜 파일을 보내는 방식으로 개인정보와 함께 가상화폐도 훔치는 수법입니다.
김문영 기자가 보도합니다.
【 기자 】
지난 6월 회원 3만 6,000여 명의 개인정보가 유출된 국내 최대 가상화폐 거래소 '빗썸'.
지난 4월과 9월에도 일부 가상화폐 거래소들은 보관중이던 가상화폐를 빼앗기는 해킹 공격을 당했습니다.
국가정보원은 이같은 사건이 북한 해커 집단의 소행이란 증거를 확보하고 최근 검찰에 관련 자료를 넘긴 것으로 알려졌습니다.
해킹에 사용한 악성코드가 북한의 지휘를 받는 해킹집단의 것과 동일한 방식으로 만들어졌다는 분석입니다.
북한이 탈취할 당시 가상화폐의 규모는 76억 원이었는데, 가격이 급등한 현재 가치로 따지면 900억 원이 넘습니다.
북한은 바로 한 달여 전에도, 국내 거래소 10여 곳을 겨냥해 대규모 사이버 공격을 시도한 것으로 확인됐습니다.
해킹 방식은 모두 동일합니다.
악성코드를 담은 가짜 입사 지원서나 사업 제안서를 보내 거래소 직원이 첨부파일을 열면 해당 컴퓨터나 휴대폰이 감염되도록 하는 겁니다.
거래소 남자 직원을 노려 SNS 계정에 미모의 여성 사진을 올린 뒤 친구관계를 맺고 파일을 전송하는 방식도 마찬가지로 활용됐습니다.
전문가들은 북한이 개인 소유의 가상화폐도 노리는 만큼 이용자 개개인도 각별히 주의를 기울여야 한다고 조언합니다.
MBN 뉴스 김문영입니다. [nowmoon@mbn.co.kr]
영상편집 : 박기덕