비트코인 등 가상화폐를 사고파는 국내 거래소를 상대로 올 상반기부터 이어진 해킹 공격이 북한의 소행임을 보여주는 증거를 국가정보원이 확보했습니다.

지난 4월과 9월, 국내 가상화폐 거래소 두 곳의 회원 수천 명이 보유한 70억원 넘는 가상화폐가 누군가의 해킹으로 계좌에서 사라졌습니다.

지난 6월엔 국내 최대 가상화폐 거래소 회원 3만 6천여 명의 개인정보가 유출되기도 했습니다.

누가 해킹을 했는지 관심이 쏠린 가운데, 국가정보원이 북한 소행일 가능성을 입증하는 증거를 확보했습니다.

해킹에 쓰인 악성코드 분석 결과, 북한과 연계된 것으로 의심받아온 '래저러스'가 사용한 것과 동일한 방식인 것으로 확인된 겁니다.

래저러스는 미국 정보당국이 북한 정찰총국의 지휘를 받는 것으로 지목한 집단입니다.

2014년 소니 픽처스 해킹과 지난해 2월 방글라데시 중앙은행 해킹 등이 이들의 소행으로 알려졌습니다.

국정원은 이력서를 가장한 악성코드를 심은 이메일을 국내 가상화폐 거래소 관계자들에게 집중 발송하는 수법이 쓰인 사실도 확인했습니다.

국정원은 확보한 증거 자료들을 검찰에 넘겼습니다.

대북제재로 외화벌이가 어려워진 북한이 가상화폐 탈취를 위해 거래소와 개인 컴퓨터, 스마트폰 해킹까지 시도하고 있다는 분석도 나오고 있습니다.

[Photo : ]