[아이티데일리] 국내 비트코인 거래소를 대상으로 시도된 해킹이 북한의 소행임이 확인됐다.

27일 경찰청 사이버안전국에 따르면, 북한 해커들은 지난 7월 5일부터 8월 8일까지 국내 비트코인 거래소 4개 업체 직원 등 25명을 대상으로 경찰, 검찰, 금융보안원, 농협 등 금융‧공공기관을 사칭해 악성프로그램이 첨부된 메일을 10회 발송하면서 해킹을 시도했다.

거래소 직원 PC를 감염시킨 후 비트코인을 탈취할 목적으로 판단되나, 다행히 이번 해킹시도로 비트코인이 탈취당한 사례는 없는 것으로 확인됐다. 악성메일 발송에 사용된 계정은 총 9개로, 그 중 4개가 도용된 계정이었고 5개는 직접 생성한 계정으로 밝혀졌다. 직접 생성한 계정 중 2개는 스마트폰 인증을 통해 생성됐으며, 해당 스마트폰은 악성 애플리케이션에 감염된 상태였다.

경찰청이 북한의 소행이라고 판단한 근거는 악성메일 발송 테스트 목적으로 사용한 메일 접속지가 북한으로 확인됐기 때문이다. 경유서버와 명령제어서버에서도 과거 북한발 ‘한수원 해킹사건(2014년)’이나 ‘청와대 사칭메일 발송사건(2016년)’에서 확인된 동일한 대역의 IP주소가 발견됐다. 또한, 파이어아이가 지난 11일 북한이 국내 가상화폐거래소를 대상으로 해킹을 시도한다고 발표한 바 있어 판단의 근거가 됐다.

경찰청 사이버안전국 측은 “이번 사건으로 경찰청은 비트코인 거래소 업체들을 대상으로 공격사례를 알려 피해발생을 예방하고 있다”며, “스마트폰 사용자들도 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지 링크 클릭 또는 출처를 알 수 없는 앱 설치를 지양하는 안전한 스마트폰 사용을 당부한다”고 밝혔다.