북한이 국내 가상화폐 거래소를 해킹해 개인정보를 빼돌리고 가상화폐를 탈취하는 등 범죄에 관련됐다는 증거가 국가정보원에 의해 확보됐다.
16일 국가정보원 등에 따르면 지난 6월 국내 유명 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건과 지난 9월 가상화폐 거래소 코인이즈에서 있었던 가상화폐 탈취 사건 등 가상화폐 거래소 해킹 사건에 북한이 관련됐다는 증거를 국정원이 확보해 최근 검찰에 넘겼다.
국정원은 북한과 연계돼 있다는 의혹을 받아온 해킹그룹 ‘래저러스’(Lazarus)가 사용한 악성코드가 국내 가상화폐 거래소 해킹에 쓰인 악성코드와 동일하다는 점을 확인한 것으로 알려졌다.
북한 정찰총국이 관리하는 것으로 알려진 해커집단 래저러스는 2014년 소니 픽처스 엔터테인먼트, 지난해 2월 방글라데시 중앙은행을 비롯한 세계 금융체계를 공격한 것으로 미 정보당국은 보고 있다. 최근 지구촌을 강타한 랜섬웨어 ‘워너크라이’의 배후도 북한이라는 주장이 전문가들 사이에서 나오고 있다.
국정원은 또 북한으로 의심되는 해커가 국내 가상화폐 거래소에 대한 해킹 공격 과정에서 미모의 전문직 여성을 가장해 거래소 직원들에게 악성코드를 담은 입사지원서 이메일을 보내는 방식도 동원한 것으로 보고 있다. 이메일의 첨부파일을 열면 컴퓨터나 스마트폰이 감염되는데 이를 통해 거래소 해킹을 시도하는 방식이라는 것이다.
현재 빗썸의 회원정보 유출 사건은 서울중앙지검이 수사하고 있으며, 코인이즈 등의 가상화폐 탈취 사건은 경찰이 수사 중이다.