‘하태경 의원실 사칭’ 가상화폐 피싱메일 악성 코드도
북한은 가상화폐 거래소와 소속 회원들에게 해킹 메일을 보내는 방식으로 비밀번호 등 개인정보를 빼내는 방식을 사용한 것으로 알려져 대책 마련이 시급한 상황이다.
국가정보원은 5일 “북한이 지난해 국내 가상화폐 거래소를 최소 두 군데 이상 해킹해 260억 원 상당의 가상화폐를 탈취했다”고 국회 정보위원회에 보고했다. 더불어민주당 소속 국회 정보위 김병기 간사는 이날 정보위 전체 회의 브리핑에서 이와 같은 내용을 밝히고 “북한이 국내 가상화폐 거래소 전산망을 완전히 장악해 수백억 원 상당의 가상화폐를 탈취해 갔다”고 덧붙였다.
국정원은 이날 정보위 보고에서 북한의 구체적인 해킹 수법 등을 공개했다. 국정원은 “북한이 국내 유명업체의 백신을 무력화하는 기술을 사용했으며, 업체들이 신입직원을 수시 채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다”고 설명했다.
후속 대책으로는 “해킹 발생 후 국민 충격을 최소화하기 위해 과학기술정보통신부와 검찰·경찰 등 수사기관에 자료를 제공하는 등 물밑에서 신속하게 대응했다”고 밝혔다.
그러면서 “올해에도 (북한은) 가상화폐 등 해킹을 지속하고 국민 생활과 밀접한 인터넷 등으로 해킹 대상을 다양화할 것으로 예상되니 각별한 주의가 필요하다”며 “해외와 긴밀히 공조해 공동 대응할 방침”이라고 말했다.
이와 함께, 국정원은 지난달 26일 일본에서 발생한 가상화폐 해킹 사건도 북한이 관여했다고 보고한 것으로 전해졌다. 앞서 일본 가상화폐 거래소 코인체크는 가상화폐 ‘뉴이코노미무브먼트(NEM)’ 지갑을 해킹당해 약 580억 엔(5700억 원) 규모의 손실을 봤다.
한편, 정치권에서도 가상화폐와 관련해 북한의 해킹이 의심된다며 주의를 당부하는 일이 발생했다. 바른정당 하태경 의원은 4일 “하태경 의원실을 사칭한 가상통화(가상화폐) 피싱 메일의 악성코드를 분석한 결과 북한의 소행이라는 증거가 확인됐다”고 밝혔다.
하 의원 측은 “악성코드 분석 전문가에게 의뢰한 결과, 해당 악성코드에는 북한에서 주로 사용하는 동일한 암호 알고리즘이 포함돼 있었고 동일한 문서 작성자에 의한 과거 유사 공격 사례가 많다”며 주의를 당부했다. 하 의원은 북한의 가상화폐 관련 해킹 시도가 계속되는 것과 관련해 ‘북한해킹규탄결의안’을 발의하고 정부의 책임 있는 자세를 요구할 예정이다.