앵커 : 최근 한국 내 가상자산거래소를 사칭한 북한의 해킹 공격이 포착됐습니다. 개인이 보유하고 있는 가상자산을 빼돌리기 위한 시도로 추정됩니다. 서울에서 목용재 기자가 보도합니다.
한국 내 민간보안 업체인 지니언스는 13일 비트코인 시세 급등에 따른 북한의 해킹 주의보를 올렸습니다.
비트코인은 가상자산의 하나로, 최근 1 비트코인의 가치가 한때 한국 돈으로는 1억, 약 7만 6000달러를 넘기며 급등한 바 있습니다.
지니언스가 최근 ‘첨부’라는 이름의 압축 파일을 입수해 분석한 결과 여기에는 ‘첨부1_성명_개인정보수집이용동의서’와 ‘첨부2_*** 메일 내용(참고)’라는 이름의 파일로 구성돼 있었습니다.
이 중 ‘첨부1_성명_개인정보수집이용동의서’는 상대 컴퓨터를 감염시켜 정보를 유출시키고 악성 프로그램을 추가로 내려 받게 만드는 악성파일이었고 다른 하나는 정상적인 문서 파일이었습니다.
지니언스는 “정상적인 문서 파일의 본문 내용으로 공격 대상자를 간접적으로 유인했다”고 분석했습니다. 정상적인 문서는 한국 내 유명 가상자산거래소의 운영팀을 사칭한 안내문으로 ‘첨부1_성명_개인정보수집이용동의서’의 확인을 유도하고 있습니다.
다만 해당 악성 프로그램이 어떤 방식으로 유포됐는지에 대해선 확인되지 않았다는 게 지니언스의 설명입니다.
문종현 지니언스 이사는 13일 자유아시아방송(RFA)과의 통화에서 “해당 악성 프로그램이 사회관계망서비스(SNS)를 통해 유포됐을 가능성도 있지만 그동안 이뤄진 수법으로 봤을 때 전자우편을 통한 초기 공격 시도가 있었을 것으로 추정하고 있다”고 말했습니다.
지니언스는 이 같은 악성 프로그램이 가상자산을 보유하고 있는 개인을 대상으로 유포된 것으로 추정하고 있습니다. 문종현 지니언스 이사의 말입니다.
문종현 지니언스 이사 : (공격이) 효과를 보려면 당연히 (가상자산 거래소) 회원이어야 미끼를 물겠죠. 요즘 워낙 비트코인이 강세고, 광풍이 불고 있으니까 그런 측면에서 시나리오를 맞춰야만 효과가 있을 것이니, 그렇게 추정하고 있습니다.
최근 비트코인의 가치가 급등하면서 북한 해킹 조직이 가상자산 탈취에 관심을 기울이고 있을 것이란 설명입니다.
이런 상황에서 일각에서는 북한 해킹 조직이 가상자산 관련 정보를 공유하는 온라인 사이트 등을 살펴보면서 공격 대상을 물색하고 있을 것이란 관측도 나옵니다. 최근 비트코인 가치의 급등으로 증가한 자산을 과시하는 게시물들이 올라오고 있어 이를 통해 공격 대상을 선정할 수 있다는 겁니다.
실제 북한 해킹 조직이 개인의 가상자산을 탈취하기 위한 차원에서 가상자산 정보 공유 사이트 회원들의 정보를 빼내기 위해 공격을 시도한 사례가 있었던 것으로 알려져 있습니다.
지니언스는 이번 공격 시도가 ‘코니’라고 불리는 북한 해킹 조직의 소행으로 보고 있습니다. 앞서 이 조직은 국세청을 사칭한 해킹을 시도한 바 있고 통일 및 북한 관련 분야 종사자들을 대상으로도 공격을 시도한 바 있습니다.
에디터 이현주, 웹팀 김상일