"北, 비트코인 관련 일자리 구직자로 위장해 해킹 시도"
by방성훈 기자
2017.12.17 12:30:16
| [이데일리 신태현 기자] 서울 중구 이데일리 본사 비트코인 이미지. |
|
[이데일리 방성훈 기자] 북한 해커들이 비트코인 관련 일자리 구직을 이용해 해킹을 시도한 것으로 의심된다고 로이터통신이 16일(현지시간) 보도했다.
미 시큐어웍스의 CTU(Counter Threat Unit)는 사이버 범죄조직 ‘래저러스(Lazarus)’가 비트코인 해킹을 지속적으로 시도하고 있으며, 배후엔 북한이 있는 것으로 추정된다고 밝혔다. 북한은 2014년 소니 픽처스 엔터테인먼트를 해킹한데 이어, 작년 2월엔 방글라데시 중앙은행에서 8100만달러에 달하는 돈을 탈취한 혐의를 받고 있다. CTU는 “최근 비트코인 폭등세 등 가상화폐에 대한 북한의 관심이 여전히 높다”면서 “앞으로도 해킹 시도가 지속될 것”이라고 설명했다.
앞서 지난 15일 우리 국가정보원도 북한이 새로운 외화벌이 수단으로 비트코인을 적극 활용하고 있다고 밝혔다. 그러면서 지난 6월 국내 가상화폐 거래소 빗썸에서 3만6000여명의 고객정보가 유출된 사건, 4월 야피존(유빗) 해킹 사건, 9월 코인이즈 해킹 사건 등이 모두 북한 소행이라고 설명했다. 북한 해커들은 미모의 전문직 여성을 가장, 가상화폐 거래소 직원에게 입사지원서와 이력서를 보내면서 악성 코드와 함께 보내는 방식을 사용했다. 직원이 입사지원서를 열었을 때 컴퓨터가 악성코드에 감염되도록 유도했다는 것이다.
시큐어웍스도 지난 달 영국 런던에 위치한 가상화폐 업체에서 최고재무책임자(CFO) 모집 공고를 냈을 때, 북한이 같은 방식으로 해킹 시도를 한 것이 확인됐다고 전했다. 시큐어웍스는 또 북한이 사용하는 인터넷 주소를 추적한 결과, 북한이 지난 2013년부터 비트코인에 관심을 갖기 시작했다는 증거를 찾아냈다고 덧붙였다. 시큐어웍스는 향후 북한의 비트코인 해킹 조사 결과에 대해 최종 보고서를 발표할 계획이다.