제보
주요뉴스 증권·금융

北, 금감원 사칭해 가상화폐거래소 수차례 해킹 시도

기사등록 : 2018-08-09 11:29

※ 뉴스 공유하기

URL 복사완료

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게
中 선양 등지서 활동하는 히든코브라, 킴수키 소행 추정
6월에만 5번 거래소 해킹 시도한 듯...공격 느는 추세
전문가 "대북제재 영향...가상화폐 탈취 범죄 계속될 것"

[서울=뉴스핌] 이고은 기자 = 북한의 해킹 조직이 지난 7일 한국 금융감독원을 사칭해 가상화폐 거래소 공격을 시도한 것으로 나타났다.

사이버전 추적전문 비영리연구기관인 이슈메이커스랩(IssueMakersLab)은 8일(현지시간) 자유아시아방송(RFA)에 이같이 밝혔다.

사이버 해킹 [출처: 미 연방수사국]

이슈메이커스랩 관계자는 이번 공격 시도와 앞서 공개된 지난 6월 1일, 14일, 15일, 21일, 25일 거래소 공격 시도 등은 최근 북한의 가상화폐 탈취 공격의 일부에 불과하다고 설명했다.

이 관계자는 그러면서 "북한의 가상화폐 거래소 공격이 한동안 줄어드는 추세였지만 최근 다시 빈번해지고 있다"고 말했다.

북한이 4.27 남북정상회담, 6.12 북미정상회담을 개최한 이후에도 사이버 공격을 통한 외화벌이에 주력하고 있다는 설명이다.

이슈메이커스랩은 북한의 주요 해커조직인 히든코브라, 안다리엘, 킴수키 등이 모두 가상화폐 거래소 공격에 가담하고 있다고 주장했다.

특히 중국의 선양, 동북3성 등에서 활동하는 킴수키는 북한 정찰총국 소속으로 추정된다고 밝혔다. 이들은 지난 2014년 한국수력원자력의 내부 인터넷망 해킹을 감행한 것으로 알려졌다.

사이버 보안업체 관계자는 북한의 가상화폐 탈취 시도에 "대북 제재의 지속적인 영향 때문"이라면서 "비트코인 등 가상화폐들의 가격 하락에도 불구하고 이들 북한 추정 해킹 조직의 가상화폐 탈취 범죄는 계속될 것으로 전망된다"고 분석했다.

또 다른 보안 전문가도 "가상화폐는 인터넷 공격만으로 탈취가 가능하고, 개인 대 개인으로 거래되고 있기 때문에 일단 탈취가 된 후에는 되찾거나 사용을 막기 어렵다는 점에서 해커조직에게 매력적인 공격 대상"이라고 말했다.

박근혜 정부 당시 해킹 공격을 당했던 청와대 홈페이지 화면. [사진=뉴스핌DB]

goeun@newspim.com

CES 2025 참관단 모집
<저작권자© 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>