北 해커, 가상화폐 '비트코인' 악성코드 유포

 

북한의 해커들이 최근 거래 가격이 폭등하고 있는 가상화폐 ‘비트코인’을 훔치려는 시도를 하는 것으로 알려졌다.

17일(현지시간) 로이터는 미국 사이버보안 회사 시큐어웍스(Secureworks)의 최신 보고서를 인용해 이 같이 밝혔다. 이들은 나사로 그룹으로 불리는 해커 조직으로, 2014년 소니 할리우드 스튜디오에 대해 해킹 공격을 했으며 방글라데시 중앙은행을 공격해 8100만달러(약 910억원)를 찾아가 화제가 됐다.

이들은 가상화폐 업계 종사자의 PC를 노린 것으로 전해진다. PC를 먹통으로 만든 뒤 내부에 있는 비트코인을 탈취하기 위해서다. 이들은 런던의 한 비트코인 관련 업체에서 최고재무책임자(CFO)를 찾는다는 내용의 가짜 이메일을 보낸 것으로 알려진다. 이 이메일 속 정보는 구인구직 SNS 서비스 링크드인에 게재된 프로필을 기반으로 작성한 것으로 보인다.

가짜 이메일에는 워드파일이 첨부돼 있는데, 이 파일을 실행할 경우 '트로이 목마'라는 악성코드가 설치된다. 이를 통해 해커는 해당 PC에 대한 접근 권한을 얻게 되는 식이다. 실제 이 같은 이메일은 지난 10월 말부터 배포됐으며, 지금도 사이버 공격이 활발하게 이뤄지고 있다고 시큐어웍스는 진단했다.

북한은 비트코인이 익명성과 국제성 띠고 있다는 점에서 주목하고 있다. 유엔의 대북 제재로 정상적 무역·금융활동을 할 수 없는 북한이 새로운 외화벌이 수단으로 비트코인에 눈을 돌리고 있는 것이다. 시큐어웍스에 따르면 북한은 지난 2013년부터 비트코인에 관심을 갖기 시작했다.

앞서 지난 15일 우리 국가정보원은 지난 6월 국내 가상화폐 거래소 빗썸에서 3만6000여명의 고객정보가 유출된 사건, 4월 야피존(유빗) 해킹 사건, 9월 코인이즈 해킹 사건 등이 모두 북한 소행이라고 설명했다. 북한 해커들은 탈취한 개인 정보를 삭제하는 대가로 빗썸에 60억원을 요구했는데, 이들이 탈취한 가상화폐는 당시 76억원 규모였지만 현재 가치로는 900억원에 이른다.