/경찰청


지난 7~8월 국내 비트코인 거래소들에 진행된 해킹 시도가 북한의 소행으로 밝혀졌다.

경찰청 사이버수사과는 올해 7~8월 국내 비트코인 거래소 4곳의 관계자 25명의 이메일 계정에 이뤄진 악성코드 해킹 시도사건의 배후를 추적한 결과 북한의 소행으로 확인됐다고 27일 밝혔다.

경찰에 따르면, 북한 해커 일당은 검찰ㆍ경찰ㆍ금융보안원 등을 사칭하며 악성프로그램이 담긴 이메일을 보냈다. 북한의 컴퓨터에서 중국 랴오닝(遼寧)성 소재 서버를 경유한 뒤, 네이버와 구글(지메일) 등 9개 이메일 계정으로 보낸 이메일이었다. 이메일에는 “서울중앙지검 OOO수사관입니다. 첨부된 파일 참고하셔서 지갑 주소의 인적사항이 확인될 시 회신 부탁드린다”는 문구와 함께 수사협조 공문과 실존 수사관의 신분증 스캔 파일도 첨부돼 있었다.

경찰 조사 결과 악성메일 발송에 사용된 9개 계정 중 4개는 타인의 이메일과 비밀번호를 도용해 사용한 것이고, 5개는 북한 해커들이 직접 가입해 만든 것이었다. 또한 신규가입한 이메일 5개 중 2개는 국내 사용자의 스마트폰에 악성코드를 심어 인증번호를 가로채는 방식으로 개설에 성공한 것으로 경찰은 추정했다.

경찰은 “악성메일 발송 테스트 목적으로 사용한 이메일 접속 기록에서 북한 IP(인터넷 프로토콜)가 확인됐다”면서 “발신지 추적 과정에서 지난 2014년 한국수력원자력 해킹 사건, 2016년 청와대 사칭 이메일 발송사건 등과 동일한(중국 랴오닝성) IP 주소도 발견됐다”고 강조했다.

현재까지 이번 해킹 시도로 국내 비트코인 거래소 업체들의 금전적 피해는 없다. 경찰은 “악성코드에 감염된 PC도 지금까지 없었으며, 비트코인이 탈취된 사례도 없는 것으로 확인됐다”고 덧붙였다. 경찰 관계자는 “스마트폰이 악성 애플리케이션에 감염되지 않도록, 모르는 사람으로부터 수신한 메시지 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 자제해야 한다”고 당부했다.



출처 : http://news.chosun.com/site/data/html_dir/2017/09/27/2017092701875.html

 

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지