국정원 “국내 가상화폐 거래소 해킹, 北 관련 증거 확보”



북한이 국내 가상화폐 거래소에 대한 해킹 공격을 가했을 수 있다는 증거가 우리 정보기관에 의해 포착된 것으로 알려졌다.

16일 국가정보원 등에 따르면 지난 6월 국내 최대 규모 가상화폐 거래소 빗썸에서 발생한 3만여명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건에 북한이 관련됐다는 증거를 국정원이 확보해 최근 검찰에 넘겼다.

이 중에는 지난 9월 가상화폐 거래소 코인이즈에서 있었던 가상화폐 탈취 사건도 포함됐다.

국정원은 북한과 연계돼 있다는 의혹을 받아온 해킹그룹 ‘래저러스’(Lazarus)가 사용한 악성코드가 국내 가상화폐 거래소 해킹에 쓰인 악성코드와 동일하다는 점을 확인한 것으로 전해졌다.


북한 정찰총국이 관리하는 것으로 알려진 해커집단 래저러스는 2014년 소니 픽처스 엔터테인먼트, 지난해 2월 방글라데시 중앙은행을 비롯한 세계 금융체계를 공격한 것으로 미 정보당국은 보고 있다. 최근 지구촌을 강타한 랜섬웨어 ‘워너크라이’의 배후도 북한이라는 주장이 전문가들 사이에서 나오고 있다.

국정원은 또 북한으로 의심되는 해커가 국내 가상화폐 거래소에 대한 해킹 공격 과정에서 미모의 전문직 여성을 가장해 거래소 직원들에게 악성코드를 담은 입사지원서 이메일을 보내는 방식도 동원한 것으로 보고 있다. 이메일의 첨부파일을 열면 컴퓨터나 스마트폰이 감염되는데 이를 통해 거래소 해킹을 시도하는 방식이라는 것이다.

현재 빗썸의 회원정보 유출 사건은 서울중앙지검이 수사하고 있으며, 코인이즈 등의 가상화폐 탈취 사건은 경찰이 수사 중이다.

서울중앙지검 관계자는 “여러 수사 관련 기관들의 의견이 있을 수 있지만 우리가 결론을 내리는 과정에서 참고를 하는 것”이라고 말했다.

[사진=연합뉴스]

/전종선기자 jjs7377@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>