북한, 가상화폐 비트코인 '눈독'…국내 거래소 4곳 해킹 시도

지난 7월 발생했던 국내 가상화폐 거래소들을 대상으로 한 악성메일 유포는 북한의 소행으로 드러났다.

27일 경찰청 사이버안전국은 지난 7월~8월까지 국내 비트코인 거래소 4곳에 이메일을 통해 악성코드를 유포한 사건을 수사한 결과 북한 해커의 소행으로 판단된다고 밝혔다.

경찰 조사 결과에 따르면 해당 이메일에는 악성코드가 첨부돼 첨부 파일을 열면 악성코드에 감염된다. 감염된 비트코인 거래소 직원 PC를 통해 내부망을 해킹하고 비트코인을 탈취하려 한 것으로 추정된다고 경찰은 밝혔다.

또, 악성 메일을 발송하는 데 사용된 계정은 총 9개로 국내와 해외 포털사이트에서 생성된 것으로 조사됐다. 이중 4개는 도용된 계정이고 5개는 직접 생성한 것이라고 경찰은 설명했다.

한편, 북한 해커들의 이번 국내 비트코인 거래소 해킹 시도는 과거 북한 소행으로 확인된 사건의 인터넷 프로토콜(IP) 주소와 악성메일의 발신지가 동일하면서 전모가 드러나게 됐다.