[헤럴드경제=유은수 기자] 북한이 유엔 안전보장이사회의 새 대북제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대한 정황이 확인됐다고 블룸버그통신이 11일(현지시간) 보도했다.
아사히신문도 최근 유엔 안전보장이사회(안보리)의 대북 제재 결의를 앞두고 추가 도발행위를 강력히 시사했던 북한이 한국과 미국, 일본 정부기관과 기업에 사이버 공격을 검토할 가능성이 있다고 보도했다.
미국 사이버보안업체 파이어아이가 발간한 보고서에 따르면, 최근 들어 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다.
 |
| [사진제공=연합뉴스] |
북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, ‘워너크라이’ 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다.
북한이 이처럼 비트코인 등 가상화폐를 노리는 것은 대북 무역제재를 피할 수 있는 방법이자 가상화폐의 가치가 올랐기 때문이다.
가상화폐 특성상 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다는 점도 북한의 구미를 당긴 것으로 관측된다.
보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “대북제재가 북한의 이런 활동이 늘어난 큰 동력이 됐다고 본다”며 “북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다”고 진단했다.
특히 북한의 최근 동향을 보면 한국이 새로운 해킹 대상으로 부상한 것 같다고 보고서는 밝혔다.
보고서는 올해 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도했으며 이중 지난 5월에 한 시도는 성공했다고 밝혔다.
이처럼 한국이 북한의 시선을 붙잡은 것은 단순히 지리적으로 가깝고, 같은 언어를 사용한다는 점을 넘어 한국이 가상화폐가 가장 활발히 거래되는 중심지로 떠올랐기 때문이다.
예컨대 국내 가상화폐 거래소인 빗썸은 가상화폐인 이더리움 거래 면에서 세계 최대 규모다.
맥나마라 연구원은 “더 많은 돈이 가상화폐 거래소로 흘러들어 가고, 더 많은 사람들이 비튼코인과 이더리움을 살수록 북한 해킹단체의 타깃이 될 가능성도 커진다”고 경고했다.
북한 해킹 집단이 주로 사용하는 해킹 방식은 특정 기관이나 기업에 소속된 개인에게 악성코드가 담긴 이메일을 배포하는 ‘스피어피싱’(SpearPhishing)이다.
보고서는 북한의 해킹 단체가 비트코인 산업 현황에 대한 한 한국 기업 소속 연구소의 보고서를 보내는 척하면서 이 보고서가 첨부된 이메일에 ‘피치핏’(PEACHPIT)이라는 이름의 악성 프로그램을 심어놓은 사실이 확인됐다고 밝혔다.
이 보고서는 2014년 나온 것으로, 집필자는 누군가가 이 보고서를 재배포한 줄 몰랐다고 밝혔다.
맥나마라 연구원은 최근 활동하는 북한 해킹 집단에 대해 “이들은 북한의 다른 집단과 비교하면 상당한 능력이 있다”며 “사이버 스파이 활동 면에서 매우 창의적”이라고 평가했다.
맥나마라 연구원은 북한이 한국이 아닌 다른 국가의 가상화폐 거래소도 공격했다는 증거는 아직 없지만 미래에 충분히 가능한 일이라고 덧붙였다.
한편, 아사히도 12일 서울발 기사에서 북한 관계 소식통을 인용, 북한이 “한미일 정부기관과 민간기업을 노린 사이버 공격을 검토하는 것으로 알려졌다”고 전했다.
북한 외무성은 전날 성명에서 “미국이 안보리에서 보다 더 혹독한 불법무법의 제재결의를 끝끝내 조작해내는 경우 우리는 결단코 미국이 그에 상응한 대가를 치르게 할 것”이라고 위협했다.
아사히는 “김정은 노동당 위원장으로부터 군정찰총국에 (안보리) 결의가 나오는경우에 대비해 한미일 정부기관 등을 대상으로 사이버 공격을 행할 준비를 하도록 지시가 내려지고 있다고 한다”고 보도했다.
신문은 전직 사이버 요원을 인용, “공격대상은 한미일의 군사관계 거점과 행정기관, 원전, 민간 은행, 교통기관 등으로 정보를 훔치는 해킹 외에 컴퓨터 시스템의혼란을 일으키는 것을 노리고 있다”고 전했다.
전직 사이버 요원은 “과거에는 대량 액세스를 반복하는 공격이 주류였지만 현재는 바이러스 개발에 힘을 들이고 있다”고 신문에 말했다.
yes@heraldcorp.com
