서훈 국가정보원장이 5일 국회에서 열린 정보위원회 전체회의에 출석하고 있다./연합뉴스
국가정보원이 5일 “북한이 가상화폐 탈취를 위한 해킹을 시도하고 있다”며 “일부 거래소의 경우 이미 수백억원 상당의 가상화폐가 탈취됐다”고 밝혔다.
국회 정보위원회 소속 김병기 더불어민주당 의원은 이날 국정원 업무보고 직후 브리핑에서 이같이 말했다. 국정원은 “지난해 북한이 국내 가상화폐거래소와 회원을 대상으로 해킹 메일을 보내 회원의 비밀번호를 절취했다”며 “거래소가 수백억원 상당의 가상화폐를 탈취당했다”고 밝혔다. 김 의원은 ‘(해킹당한 업체가) 우리나라 업체가 맞느냐’는 질문에 “우리나라 업체가 맞지만 어떤 업체인지까지 공개할 수는 없다. 피해가 개인들에게 통보됐는지는 보고받지 못했다”고 답했다.
대북제재로 궁지에 몰린 북한이 외화벌이 수단으로 가상화폐를 활용하고 있다는 주장이 제기돼온 가운데 국정원은 이날 가상화폐 해킹 공격자로 북한을 공식 지목했다. 지난해 국정원은 국내 최대 규모 가상화폐거래소 빗썸에서 발생한 3만여명의 회원정보 유출사건 등 가상화폐거래소 해킹 사건에 북한이 연루됐다는 증거를 확보해 검찰에 넘긴 바 있다. 이날 국정원 보고에 따르면 북한은 유명업체의 백신 무력화 기술을 사용했으며 가상화폐거래소가 신입 직원을 수시로 채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하는 방식을 활용했다.
국정원은 북한의 금전탈취 시도가 계속되고 있고 해킹 대상이 다양화되고 있다며 각별한 주의를 당부했다. 이날 국정원은 북한이 방산업체, 안보기관, 대북단체 관계자들을 대상으로 e메일이나 소셜네트워크서비스(SNS)를 활용한 해킹을 계속 시도하고 있다고 보고했다. 이에 국정원은 사이버 정보통신망 안전에 만전을 기하고 국제 해킹범죄조직 활동에 해외 정보기관과 공동 대응하기로 했다는 방침을 밝힌 것으로 전해졌다. 김 의원은 “지난해에도 모 방산업체의 해킹 시도를 포착해 피해를 막았고 악성코드를 은닉한 앱을 스마트폰에 발송해 개인정보 탈취를 시도하는 것도 차단한 바 있다”면서 “(가상화폐를) 탈취당한 것은 맞지만 국정원이 나머지는 유의미하게 차단하고 있다고 한다. 사이버팀의 능력이 우수하다고 한다”고 강조했다.
한편 이날 국정원은 황병서 북한 총정치국장이 해임돼 현재 고급 당 학교에서 사상교육을 받는 것으로 추정된다고 보고했다. 강석호 정보위원장에 따르면 국정원은 “지난해 10월부터 3개월간 당 지도부 주도로 총정치국에 대한 검열이 진행됐다”면서 “검열 결과 김원홍은 해임·출당 처분되고 염철성 등은 강등 후 혁명화 조치됐다. 다수 간부가 처형됐다”고 밝혔다. 후임 인사와 관련해서는 “황병서 후임은 김정각이며 조직부국장에는 손철주, 선전부국장에는 이두성이 각각 임명됐다”고 덧붙였다.
/하정연기자 ellenaha@sedaily.com