[게티이미지뱅크]

[헤럴드경제 = 김상수 기자]북한이 사이버 공격으로 5000억원 이상 규모의 암호화폐를 탈취한 것으로 나타났다.

6일 사이버 보안 업체 이스트시큐리티에 따르면 북한은 미국의 블록체인 기업 하모니에서 운영하는 서비스인 '호라이즌 브리지'에서 1억 달러(약 1300억원) 상당의 암호화폐를 탈취했다.

거래소 쿠코인에서는 약 2억8천만 달러(약 3660억원) 상당의 암호화폐를, 업비트에서도 4850만 달러(약 634억원) 상당의 암호화폐를 직접 탈취했다.

또 마우이(Maui)나 홀리고스트(H0lyGh0st) 같은 랜섬웨어를 직접 제작해 유포하는 등 주로 금전적 이득을 목표로 사이버 공격을 진행하고 있다. 랜섬웨어는 사용자 컴퓨터에 있는 데이터를 인질로 삼아 몸값을 요구하는 사이버 보안 공격을 뜻한다.

북한은 또 피싱 메일을 통한 악성코드 유포 및 소프트웨어 취약점을 이용한 해킹을 통해 기밀 정보를 탈취하기도 했다고 이스트시큐리티는 전했다.

이스트시큐리티는 이러한 공격에 대응하려면 기업 부문에서는 소프트웨어 개발사에 대한 주기적인 점검 및 모니터링 강화, 소프트웨어에 존재하는 취약점 패치, 계정 정보의 주기적 변경 및 이중 인증 사용 등이 필요하다고 강조했다.

또 정부는 정보 보안 전문 인력 양성, 민관 합동 보안 체계 구축 및 보안 대응 시스템 운영 등을 해야 한다고 제언했다.