북한이 지난해 국내에서 발생한 가상화폐거래소 해킹 사건에 가담한 것이 뒤늦게 확인됐다.

국가정보원은 5일 “지난해 북한이 국내 가상화폐거래소 거래 회원을 대상으로 해킹을 시도했다”고 밝혔다. 국정원이 가상화폐 해킹 공격자로 북한을 공식 인정한 것은 이번이 처음이다.

북한은 국내 유명업체의 백신을 무력화하는 공격을 사용하거나, 거래소 회원을 대상으로 해킹 메일을 유포해 상당수 회원의 비밀번호를 절취하는 수법으로 암호화폐를 탈취한 것으로 드러났다. 일부 국내 거래소의 경우 그 피해가 수백억 원 상당에 이르는 것으로 추정된다. 국정원은 해킹을 당한 거래소의 이름은 공개하지 않았다.

핵실험 강행으로 국제 사회 제재를 받은 북한이 자금난을 해결하기 위해 가상화폐를 탈출구로 삼은 것이 아니냔 해석이 지배적이다.

미국 사이버 보안업체 ‘에일리언볼트’가 이날 발표한 보고서에 따르면 지난달 24일 배포된 이 악성코드는 가상화폐의 한 종류인 모네로를 채굴하도록 지시했다. 채굴된 가상화폐는 자동으로 북한 김일성 종합대학 서버 도메인으로 보내지게 된다.

국정원은 북한의 가상화폐 등 금전을 탈취하는 등 인터넷을 통한 다양한 해킹 시도가 계속될 것으로 예측하고 있다. 국정원은 가상화폐 피해 상황을 개인에게 통보했는지 여부에 대해서는 보고하지 않았다

국정원은 “북한이 이메일과 SNS를 활용하는 해킹을 계속 시도하고 있다”며 “북한의 암호화폐 등 금전을 탈취하는 등 인터넷을 통한 다양한 해킹 시도를 예상하고 각별한 주의를 요구하는 동시에 해외기관과도 긴밀히 공조해 불법 활동을 차단할 계획”이라고 밝혔다.

송태화 인턴기자
트위터페이스북구글플러스