미국 사이버보안업체 파이어아이의 보고서에 따르면 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 증가했다. / 연합뉴스블룸버그통신은 북한이 유엔 안전보장이사회(안보리)의 대북제재 결의안에 대비해 비트코인 등 가상화폐 해킹 시도를 확대한 정황이 포착됐다고 11일(현지시간) 보도했다.
미국 사이버보안업체 파이어아이의 보고서에 따르면 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 증가했다. 영어로 된 비트코인 뉴스 사이트를 해킹하고 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다.
보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “대북제재가 북한의 해킹 활동이 늘어난 것에 큰 동력이 됐다고 본다”며 “북한은 가상화폐 해킹을 저비용대비 현금 확보가 가능하다는 점에서 방법으로 판단한 것 같다”고 전했다.
보고서는 북한의 최근 동향을 보면 한국이 새로운 해킹 대상으로 부상한 것 같다고 밝혔다. 올해에만 한국의 가상화폐 거래소 3곳을 대상으로 해킹시도를 했으며 지난 5월에 한 시도는 성공했다고 전했다. 북한이 한국을 해킹대상으로 선정한 것은 단순히 지리적으로 가깝고 같은 언어를 사용한다는 점을 넘어 한국이 가상화폐가 가장 활발히 거래되는 중심지로 떠올랐기 때문이다.
맥나마라 연구원은 “더 많은 돈이 가상화폐 거래소로 흘러들어 가고 더 많은 사람들이 가상화폐를 이용할수록 북한 해킹단체의 타깃이 될 가능성도 커진다”고 전했다.
북한 해킹 집단이 주로 사용하는 해킹 방식은 특정 기관이나 기업에 소속된 개인에게 악성코드가 담긴 이메일을 배포하는 ‘스피어피싱(SpearPhishing)’이다. 보고서는 북한의 해킹 단체가 비트코인 산업 현황에 대한 한 한국 기업 소속 연구소에 가짜 보고서를 보내는 방식으로 보고서가 첨부된 이메일에 ‘피치핏(PEACHPIT)‘이라는 악성 프로그램을 심어놓은 사실이 확인됐다고 밝혔다.
맥나마라 연구원은 북한 해커 집단이 한국이 아닌 다른 국가의 가상화폐 거래소를 해킹했다는 증거는 아직 없지만 미래에 충분히 가능한 일이라고 덧붙였다.
/김연주인턴기자 yeonju1853@sedaily.com
