지난 7월부터 한 달간 국내 비트코인 거래소 4곳에 북한의 소행으로 보이는 해킹 시도가 있었던 것으로 확인됐습니다.

경찰청 사이버안전국은 지난 7월부터 8월까지 국내 비트코인 거래소 4개 업체의 대표 계정과 직원 등 25개 계정에 악성 코드를 심은 이메일을 보내 10차례에 걸쳐 해킹을 시도한 사건이 있었고 이를 분석한 결과 북한 소행으로 판단된다고 밝혔습니다.

경찰은 해커들이 경찰과 검찰, 시청과 농협 직원 명의의 이메일 계정 9개를 도용, 또는 생성한 뒤 이 메일에 악성프로그램을 담아 비트코인 거래소 대표메일과 직원들 메일에 발송했다고 밝혔습니다.

경찰은 이들이 비트코인 거래소 직원의 컴퓨터를 감염시켜 회사 내부망을 해킹해 비트코인을 훔쳐가려고 한 것으로 보고 있습니다.

다만 실제로 코인 탈취에 성공한 적은 없었습니다.

경찰이 해킹 시도를 북한 소행으로 보는 근거는 두 가지입니다.

테스트 메일을 보낼 때 사용한 이메일 계정 접속지역이 북한이었고, 이메일 발송에 쓰인 경유 서버나 명령제어서버의 IP 주소 대역이 과거 북한이 사용하던 것과 같다는 점입니다.

이번에 드러난 IP 주소 대역은 2014년 한국수력원자원 해킹 사건과 2016년 청와대 사칭 이메일 발송 사건 때 확인된 IP 주소 대역과 같았습니다.

지난 11일엔 해외 민간 보안업체도 북한이 한국 가상화폐 거래소를 해킹시도 한다고 분석 결과를 밝히기도 했습니다.

경찰은 "이번 사례는 이메일을 통한 해킹시도였지만, 언제든 스마트폰을 상대로 한 해킹시도 가능성이 있다"면서 "문자 메시지에 링크가 포함돼 있으면 누르지 말아달라"고 당부했습니다.

[Photo : ]