앵커 : 한국에 있는 가상화폐 거래소에 대한 북한의 광범위한 해킹 시도가 지속되는 것으로 보입니다. 과거부터 북한은 매달 적어도 30만 달러 가치의 가상화폐를 '채굴' 등의 방법으로 확보했던 것으로 알려졌는데요. 최근에는 자금이 쏠리는 거래소를 직접 노리는 것 같다고 전문가들은 분석합니다.
서울에서 목용재 기자가 보도합니다.
최근 인터넷 보안업계는 한국 내 가상화폐 거래소를 대상으로 이뤄지는 각종 해킹, 즉 타인의 전산망에 들어가 이를 공격하거나 정보, 자금을 탈취하는 행위를 예의주시하고 있습니다. 새로운 투자 수단으로 떠오른 가상화폐에 사람들의 관심이 집중되면서 거래소에 자금이 쏠리고 있기 때문입니다.
가상화폐는 실물 없이 인터넷상에서만 거래되는 전자화폐로 종류만 1000여 개 입니다. 거래소는 고객들이 가상화폐를 쉽게 사고팔 수 있도록 서비스를 제공하는 민간 업체입니다.
특히 보안 전문가들이 눈여겨보고 있는 것은 가상화폐 거래소를 목표로 한 북한의 해킹 시도입니다. 북한의 해킹 활동을 추적·연구하는 사이버전연구센터(CWIC)에 따르면 남한 내 가상화폐 거래소에 북한의 행위로 추정되는 해킹 공격이 지속적으로 이뤄지고 있습니다. 또한 한국의 핀테크, 즉 인터넷 금융기술을 활용하는 소규모 업체들에도 북한의 소행으로 추정되는 공격 시도가 이뤄지고 있다고 합니다.
이번 달 들어 전 세계 가상화폐의 시가 총액은 1400억 달러(158조 원)를 넘어섰습니다. 특히 한국의 주요 가상화폐 거래소 중 한 곳인 ‘빗썸’에서 이뤄지는 거래량은 전세계 가상화폐 거래소들 가운데 1, 2위를 다툴 정도로 큰 규모입니다. 거래되는 자금의 양이 급격하게 커지자 북한이 거래소를 직접 노리기 시작했다는 분석이 나옵니다.
북한은 해당 업체 직원들에게 전자우편을 보내 열람하게 만들어 악성코드, 즉 해킹하기 위해 필요한 일종의 프로그램을 전산망에 심는 방식으로 거래소를 공격한 것으로 알려졌습니다.
사이먼 최 사이버전연구센터장: 공격 시도를 당한 거래소가 한두 군데가 아닙니다. 남한에 있는 거래소에 대해 전방위적인 해킹 시도가 이뤄지고 있다고 보면 됩니다. 그리고 블록체인을 다루는 스타트업, 핀테크 분야 등의 대상들을 찾는 데로 (북한이 해킹용 전자 메일을) 보내는 것 같습니다.
이 전자우편은 ‘공정거래위원회’나 금융감독 기관 등 남한 정부 당국을 사칭해 거래소에 보내진 것으로 알려졌습니다. 우편의 내용은 ‘가상화폐 유사수신 행위’ 보고서, 구직자의 이력서 등으로 구성돼 있습니다. 과거 북한의 행위로 발표된 해킹 사건에서 발견된 악성코드가 이 전자 우편에서 나왔다고 CWIC 측은 말했습니다.
전문가들은 북한이 대북제재로 겪고 있는 자금 확보의 어려움을 가상화폐 거래소 등을 해킹해 해소하려는 것 같다고 풀이합니다.
윤봉한 국가안보전략연구원 책임연구위원: 북한이 사이버 공격을 자행하는 큰 이유는 현재 받는 강한 제재가 첫 번째 배경입니다. 외화 유입과 대외 교류가 막혀서 자금 확보 방법이 없습니다. 또한 핵과 미사일 시험에 주요 예산이 투여되면서 경제가 피폐해졌습니다. 때문에 인터넷 공간에 악성 전자우편, 랜섬웨어를 유포하는 경향이 있습니다.
가상화폐 사용자의 ‘익명성’이 보장된다는 점도 북한이 좋아할만한 요소입니다.
임종인 고려대 정보보호대학원 교수: 가상화폐, 특히 비트코인의 최근 가치가 천정부지로 오르고 있습니다. 1비트코인당 4000달러를 돌파했습니다. 가상화폐 특성을 잘 활용하면 (가상화폐 소유자의) 정체를 감출 수 있습니다. 해킹 등으로 탈취해도 돈세탁을 할 수 있습니다. (북한으로서는) 새로운 외화벌이 수단입니다.
북한은 가상화폐 시장이 커지기 전부터 이에 대한 관심을 갖고 있었습니다. 사이버전연구센터(CWIC)에 따르면 북한은 지난 2012년부터 ‘채굴’ 등의 방식으로 가상화폐를 직접 확보해왔습니다. 북한인으로 추정되는 해커가 2013년부터 매달 확보한 ‘비트코인’과 ‘라이트코인’이라는 이름의 가상화폐의 가치는 약 30만 달러(3억 3000만 원)인 것으로 CWIC는 추산했습니다. 당시 북한 당국 차원에서 모은 가상화폐의 규모는 이것보다 더 많을 것으로 추정됩니다.
미국 당국도 북한의 인터넷상 해킹 활동을 주시하고 있습니다. 미국 의회조사국은 한국시간으로 지난 11일 공개한 보고서를 통해 “최근 몇년간 북한은 인터넷에서 경제적 이득을 추구하려는 경향이 점증하는 것으로 보인다”고 분석했습니다. “북한은 이 같은 활동으로 무기와 투발 수단 개발에 필요한 자금을 마련할 수 있다”고 이 보고서는 평가하기도 했습니다.
‘레코디드 퓨처’라는 미국 보안전문업체도 지난달 25일 내놓은 보고서를 통해 “지난 5월 17일부터 북한 내부에서 ‘비트코인’을 확보하기 위한 움직임이 급격히 늘어난 것으로 추정된다”면서 “이 움직임은 북한이 배후로 지목된 ‘워너크라이’ 해킹 사건 이후 벌어졌다는 점에 주목해야 한다”고 말했습니다.
미국과 영국 정보당국은 지난 5월 전 세계에 ‘워너크라이’라는 이름의 악성 프로그램을 퍼뜨린 후 가상화폐를 요구한 사건에 북한이 관여돼 있다고 발표한 바 있습니다. 한국의 경찰청 사이버안전국과 정부합동조사팀도 지난해 7월 남한의 인터넷 상점 ‘인터파크’의 고객정보를 해킹한 뒤 가상화폐를 요구한 사건의 배후로 북한을 지목한 바 있습니다.