北해킹집단, ‘기밀정보 취득→가상화폐 취득’ 목표 수정
대표적인 가상화폐인 비트코인이 북한 해커들의 타깃이 되고 있다는 전문가 경고가 나왔다.국제사회의 초강력 제재로 손발이 묶인 북한 정권이 새로운 ‘돈줄’로 비트코인 시장을 주시하고 있다는 것이다.
미국 폭스뉴스는 10일(현지시간) 사이버안보 전문가 애슐리 선을 인용해 비트코인 가격이 폭등하면서 북한의 해커들이 재정적 이득을 얻기 위해 비트코인 거래소를 노린다고 보도했다.
선 연구원은 영국 스카이뉴스와의 인터뷰에서 “우리는 최근 몇몇 APT(특정 대상을 다양한 해킹 기법으로 지속 공격하는 방식) 그룹들이 금융 이익을 얻기 위해 은행과 비트코인 거래소와 같은 금융기관들에 대해 해킹을 시도하고 있다는 사실을 밝혀냈다”고 말했다.
선 연구원과 동료들은 라자루스, 블루노로프, 안다리엘 등 북한 정권의 후원을 받는 것으로 의심되는 해킹집단과 유럽 및 한국의 은행들, 현금자동입출금기(ATM) 회사 1곳, 비트코인 거래소에 대한 사이버 공격을 추적해왔다고 전했다.
그 결과 과거 기밀 데이터나 정보 수집에 치우쳤던 해커들의 공격 목표가 최근 비트코인과 같은 사이버 화폐를 얻는 쪽으로 바뀌고 있다고 분석했다.
선 연구원은 아직은 이런 방식의 사이버 공격이 성공한 적이 없다면서도 “높아진 가치로 비트코인이 ‘좋은 투자대상’이 됐기 때문에 그들(북한 해킹집단)이 계속 시도할 것으로 보인다”고 염려했다.
이어 “그들이 더 많은 비트코인 공격을 저지를 것이며 은행을 겨냥한 공격도 계속할 것으로 추정한다”면서 “비트코인이 공격받는 이유 중 하나는 가격이 계속 오르고 있기 때문”이라고 덧붙였다.
익명을 요구한 한국의 한 은행 관계자는 이 방송 인터뷰에서 “불과 몇 년 전만 해도 (한국) 사회를 마비시키려는 사이버 공격이 자행됐으나, 이제는 돈을 위한 해킹이 되고 있다”고 분석했다.
앞서 사이버보안업체 파이어아이도 지난 9월 보고서에서 북한과 연계된 해커들이 지난 5월 이후 최소 3차례 한국의 가상화폐 거래소를 해킹해 비트코인을 훔쳤다고 밝힌 바 있다.
파이어아이는 당시 보고서에서 “지금 우리는 제2의 물결을 목격하고 있을지 모른다. 국가의 지원을 받는 행위자들(북한 연계 해커들)은 제재를 피해 정권의 재정을 지원할 경화를 얻는 수단으로서 비트코인과 다른 가상화폐를 훔치려 하고 있다”고 지적했다.
한국인터넷진흥원(KISA) 역시 지난 8일 발표한 ‘2018년 7대 사이버 공격 전망’을 통해 가상화폐 거래소를 노린 북한발 사이버 공격이 늘어날 것으로 예상했다. 이스트시큐리티 문종현 이사는 이날 발표회에서 “내년에는 (비트코인 거래소를) 우회 공격할 가능성이 있다”고 말했다.
올해 초 개당 1천 달러(약 109만 원) 미만이었던 비트코인 가격은 급등락을 반복하면서도 지난주 1만7천 달러(약 1천857만 원)를 넘어서 주목을 받고 있다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지